KISA, 신종 랜섬웨어 ‘Rhysida’(리시다) 복구 도구 세계 최초로 개발 성공
리시다 랜섬웨어 감염시 복구도구와 사용자 매뉴얼 누리집에서 다운로드 가능
[보안뉴스 김경애 기자] 신종 랜섬웨어 ‘Rhysida’(리시다)의 복구도구가 우리나라에 의해 세계 최초로 개발돼 복구 지원에 활용될 전망이다.
[이미지 = gettyimagesbank]
한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 이종호)와 함께 랜섬웨어 피해 예방을 위해 신종 랜섬웨어 ‘Rhysida’(리시다)의 복구도구를 세계 최초로 개발·배포한다고 22일 밝혔다.
Rhysida 랜섬웨어는 2023년 5월에 처음 발견됐으며, 의료·제조·교육· 정보기술 등 다양한 산업 분야를 타깃으로 공격하고 있다. 해당 랜섬웨어는 주로 VPN 취약점·피싱 등을 통해 데이터를 암호화하고, 파일 확장자를 ‘.rhysida’로 변경하는 방식을 사용한다.
해당 랜섬웨어는 데이터 암호화뿐만 아니라 몸값을 지급하지 않으면 유출한 데이터를 외부로 공개하겠다고 협박하는 기법을 사용해 각별한 주의가 필요하다. 이와 관련 지난 11월 미국 사이버보안 및 인프라 보안국(CISA)과 연방수사국(FBI)은 사이버보안 권고문 발표로 기업에게 주의를 당부한 바가 있다.
이에 KISA는 국민대학교 DF&C 연구실과 공동으로 Rhysida 랜섬웨어 복구 도구를 세계 최초로 개발해 미국 연방수사국(FBI)와의 국제 협력을 통해 복구도구의 검증을 완료했다.
KISA에서 배포하는 Rhysida 랜섬웨어 복구도구는 피해를 입은 누구라도 기술적 제약 없이 복구도구를 손쉽게 사용할 수 있도록 국·영문으로 작성한 사용자 매뉴얼을 함께 제공한다.
랜섬웨어 복구도구와 사용자 매뉴얼은 암호이용활성화 누리집에서 다운받을 수 있으며, 이와 관련해 도움이 필요한 경우 이메일 또는 전화 국번없이 118을 통해 문의할 수 있다.
우선 현재로서는 리시다 랜섬웨어에 대해서만 복구가 가능하다. KISA 박희운 보안기술단장은 “이번 복구도구는 Rhysida 랜섬웨어 피해 복구를 적극 지원하기 위해 사용자의 편의성과 범용성을 기반으로 개발·배포했다”며, “KISA는 그동안 쌓아온 경험을 바탕으로 랜섬웨어 대응 역량을 강화하고 피해 복구 지원을 다방면으로 확대해 나가겠다”고 밝혔다.
이번 리시다 랜섬웨어 복구도구 개발로 앞으로 다른 랜섬웨어에 대한 복구도구 개발에도 관심이 모아지고 있다. 이와 관련 KISA 차세대암호기술팀 손기종 팀장은 “현재 국내외적으로 감염 파장과 위험성이 큰 랜섬웨어 위주로 감염피해 복구 가능성과 복구도구 개발을 위해 지속적으로 연구하고 있다”며 “해당 사업은 KISA가 2018년부터 계속해오던 사업으로 앞으로도 계속 확대해 나갈 것”이라고 밝혔다.
한편, 이용자들은 암호이용활성화 홈페이지 자료실을 통해 그간 개발된 보안도구 및 복구도구 등을 무료로 사용할 수 있다.
[김경애 기자(boan3@boannews.com)]
리시다 랜섬웨어 감염시 복구도구와 사용자 매뉴얼 누리집에서 다운로드 가능
[보안뉴스 김경애 기자] 신종 랜섬웨어 ‘Rhysida’(리시다)의 복구도구가 우리나라에 의해 세계 최초로 개발돼 복구 지원에 활용될 전망이다.
[이미지 = gettyimagesbank]
한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 이종호)와 함께 랜섬웨어 피해 예방을 위해 신종 랜섬웨어 ‘Rhysida’(리시다)의 복구도구를 세계 최초로 개발·배포한다고 22일 밝혔다.
Rhysida 랜섬웨어는 2023년 5월에 처음 발견됐으며, 의료·제조·교육· 정보기술 등 다양한 산업 분야를 타깃으로 공격하고 있다. 해당 랜섬웨어는 주로 VPN 취약점·피싱 등을 통해 데이터를 암호화하고, 파일 확장자를 ‘.rhysida’로 변경하는 방식을 사용한다.
해당 랜섬웨어는 데이터 암호화뿐만 아니라 몸값을 지급하지 않으면 유출한 데이터를 외부로 공개하겠다고 협박하는 기법을 사용해 각별한 주의가 필요하다. 이와 관련 지난 11월 미국 사이버보안 및 인프라 보안국(CISA)과 연방수사국(FBI)은 사이버보안 권고문 발표로 기업에게 주의를 당부한 바가 있다.
이에 KISA는 국민대학교 DF&C 연구실과 공동으로 Rhysida 랜섬웨어 복구 도구를 세계 최초로 개발해 미국 연방수사국(FBI)와의 국제 협력을 통해 복구도구의 검증을 완료했다.
KISA에서 배포하는 Rhysida 랜섬웨어 복구도구는 피해를 입은 누구라도 기술적 제약 없이 복구도구를 손쉽게 사용할 수 있도록 국·영문으로 작성한 사용자 매뉴얼을 함께 제공한다.
랜섬웨어 복구도구와 사용자 매뉴얼은 암호이용활성화 누리집에서 다운받을 수 있으며, 이와 관련해 도움이 필요한 경우 이메일 또는 전화 국번없이 118을 통해 문의할 수 있다.
우선 현재로서는 리시다 랜섬웨어에 대해서만 복구가 가능하다. KISA 박희운 보안기술단장은 “이번 복구도구는 Rhysida 랜섬웨어 피해 복구를 적극 지원하기 위해 사용자의 편의성과 범용성을 기반으로 개발·배포했다”며, “KISA는 그동안 쌓아온 경험을 바탕으로 랜섬웨어 대응 역량을 강화하고 피해 복구 지원을 다방면으로 확대해 나가겠다”고 밝혔다.
이번 리시다 랜섬웨어 복구도구 개발로 앞으로 다른 랜섬웨어에 대한 복구도구 개발에도 관심이 모아지고 있다. 이와 관련 KISA 차세대암호기술팀 손기종 팀장은 “현재 국내외적으로 감염 파장과 위험성이 큰 랜섬웨어 위주로 감염피해 복구 가능성과 복구도구 개발을 위해 지속적으로 연구하고 있다”며 “해당 사업은 KISA가 2018년부터 계속해오던 사업으로 앞으로도 계속 확대해 나갈 것”이라고 밝혔다.
한편, 이용자들은 암호이용활성화 홈페이지 자료실을 통해 그간 개발된 보안도구 및 복구도구 등을 무료로 사용할 수 있다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
