세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사 > 외신
민관 협조 프로젝트 노모어랜섬, 새 복호화 키 발표
  |  입력 : 2018-02-13 16:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
크라이아클의 최신 버전까지도 복호화 가능
민간의 기술력과 사법 기관의 법 집행 능력 합했을 때 보안 강화된다


[보안뉴스 문가용 기자] 크라이아클(Cryakl)이라는 랜섬웨어의 현재 버전에 대한 복호화 키가 공개되었다. 이는 유럽연합의 경찰기구가 랜섬웨어 퇴치를 위해 운영하고 있는 노모어랜섬(NoMoreRansom)과 보안 업체 카스퍼스키를 통해 무료로 배포되고 있다. 최근 크라이아클에 당한 피해자라면 이 복호화 키의 적용을 시도해볼 만하다.

[이미지 = iclickart]


노모어랜섬은 민간 부문과 공공 부문이 합작하여 만든 프로젝트로 유로폴이 담당하고 있다. 이 프로젝트에 참여한 기관은 유로폴 외에도 네덜란드 국립 경찰, 카스퍼스키, 맥아피 등이며, 2016년 7월에 시작됐다. 목적은 당연히 랜섬웨어 피해자들을 돕는 것으로, 랜섬웨어라는 사이버 공격을 공공의 사회 문제로 격상시키기도 했다.

최근 노모어랜섬에는 더 많은 나라의 경찰 및 사법 기관과 민간 사업자들이 참여하고 있는 추세다. 지금은 120개의 파트너들로 구성되어 있고, 이 중 75개가 민간 사업체들이다. 현재까지 52개의 복호화 키를 개발하거나 찾아내 웹사이트를 통해 배포 중에 있다. 이 디크립터들로 복구할 수 있는 랜섬웨어의 종류는 총 84가지다(패밀리 단위).

노모어랜섬에 가장 최근에 합류한 건 키프로스와 에스토니아의 경찰국이다. 민간 부문에서는 KPN, 텔레노(Telenor), 정보컴퓨팅전문대학(College of Professionals in Information and Computing)이 가장 최근에 가입했다. 노모어랜섬에 따르면 현재까지 약 3만 5천 명의 피해자 노모어랜섬을 통해 구제를 받았고, 이는 범죄 산업으로 흘러들어갈 수 있었던 돈 약 1천만 유로를 아낀 결과라고 추산된다.

최근 발표된 크라이아클의 디크립터는 라크니(Rahkni)라고 하며 카스퍼스키에서 개발한 것이다. 크라이아클의 최신 버전만이 아니라 예전 버전도 복호화가 가능한 것으로 알려져 있다. 크라이아클은 2015년에 처음 등장한 랜섬웨어로 복호화 시도는 계속해서 이뤄져 왔으나 가장 성공한 복호화 툴이 나온 건 이번이 처음이다.

크라이아클 랜섬웨어 최신 버전에 가장 많이 당한 건 벨기에 국민들인 것으로 나타났다. 벨기에 연방 컴퓨터 범죄 수사국은 벨기에 인근 국가에서 C2 서버를 적발해냈다. 그중 하나가 네덜란드인데, 해당 서버에서는 다른 사이버 범죄 행위에도 사용된 것으로 나타났다.

유로폴에 따르면 벨기에와 네덜란드의 경찰들은 공조를 통해 해당 서버를 확보하는 데 성공했으며, 민간 기업의 포렌식 기술을 활용해 디크립터를 추출해내는 데 성공했다고 한다. 이 민간 기업은 다름 아닌 카스퍼스키다. 노모어랜섬이 국제적인 랜섬웨어 박멸 도구로서 높은 성공률을 보이고 있는 건 이렇게 민관이 국경을 초월하여 협력할 수 있기 때문이다. 보안을 위해서 민관의 협조가 반드시 이뤄져야 한다는 주장은 오랫동안 있어왔는데, 노모어랜섬은 이런 주장의 살아있는 근거가 되고 있다.

라크니 디크립터를 개발한 카스퍼스키에 따르면 “라크니로 무력화 시킬 수 있는 랜섬웨어는 크라이아클만이 아니”라고 한다. Agent.iih, 오라(Aura), 오토잇(Autoit), 플레터(Pletor), 로터(Rotor), 레이머(Lamer), 크립토킬루첸(Cryptokluchen), 로톡(Lortok), 데모크라이(Democry), 비트맨(Bitman) 혹은 테슬라크립트(TeslaCrypt) 3, 4, 키메라(Chimera), 크라이시스(Crysis) 2, 3, 재프(Jaff), 다르마(Dharma)에 영향을 받은 파일들 역시 라크니로 혜택을 누릴 수 있게 된다.

현재 벨기에 경찰과 네덜란드 경찰은 서버를 운영하던 자들을 체포하기 위해 수사를 진행하고 있다. 수사를 위해서는 검거가 다 이루어진 다음에 복호화 키를 공개하는 게 낫지만, 유로폴은 “피해자를 위해서 복호화 키를 선공개하기로 결정했다”고 발표했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술