[데이터넷] 한국인터넷진흥원(원장 이원태, KISA)은 과학기술정보통신부(장관 이종호)와 신종 랜섬웨어 ‘리시다(‘Rhysida)’ 복구도구를 개발, 배포한다고 22일 밝혔다. 리시다는 5월 처음 발견됐으며, 의료·제조·교육· 정보기술 등 다양한 산업 분야에 걸쳐 공격하고 있다. 주로 VPN 취약점·피싱 등을 통해 데이터를 암호화하고, 파일 확장자를 ‘.rhysida’로 변경한다. 데이터 암호화와 함께 유출한 데이터를 외부에 공개한다고 협박하는 다중갈취 전략을 사용한다.

KISA는 국민대학교 DF&C 연구실과 공동으로 리시다 랜섬웨어 복구 도구를 개발했으며, 미국 연방수사국(FBI)와의 국제 협력을 통해 복구도구의 검증을 완료했다.

KISA에서 배포하는 리시다 랜섬웨어 복구도구는 피해받은 누구라도 기술적 제약 없이 사용할 수 있도록 한글과 영문으로 작성한 사용자 매뉴얼을 함께 제공한다.

랜섬웨어 복구도구와 사용자 매뉴얼은 암호이용활성화 홈페이지에서 다운받을 수 있으며, 도움이 필요한 경우 이메일 또는 전화를 통해 문의할 수 있다.

김선애 기자 다른기사 보기