금융보안원에서 복호화 키 추출...협상 없이 해결
악성코드 결함 이용해 해결 실마리 포착...윤리적 논란도 피해
[보안뉴스 강현주, 조재호 기자] 랜섬웨어 공격을 당한 SGI서울보증이 서비스를 재개함에 따라 해커와의 협상 여부에 관심이 쏠린 가운데, 사건 조사에 참여한 금융보안원이 랜섬웨어 조직에 몸값을 제공하지 않고 암호화된 ‘데이터’를 풀어내는데 성공한 것으로 밝혀졌다.
18일 <보안뉴스> 취재에 따르면, 금융보안원은 이번 해킹으로 잠겨버린 SGI서울보증 데이터를 복호화할 키를 추출해냈다. 공격자가 이용한 악성코드의 결함에서 실마리를 얻었다.
-생략-
하지만 이번 SGI서울보증 해킹의 경우 공격자와 협상 없이 금융보안원 역량으로 데이터에 걸린 암호를 풀어냈다. 암호화 키를 제공하는 대가로 공격자에게 제공하는 이른바 ‘몸값’이라 불리는 랜섬을 제공하지 않고 해결했다는 얘기다.
복수의 보안 업계 관계자들은 “SGI서울보증 서비스 정상화를 지원하던 금융보안원이 랜섬웨어 암호화 키를 추출해 잠겨 있는 파일들을 풀고 있다”며 “악성코드에 결함이 있었는데, 이를 잘 포착해 성과를 낸 것으로 보인다”고 밝혔다.
금융보안원의 이번 성과로 SGI서울보증은 범죄 조직과의 협상에 응하지 않고도 문제를 해결, 윤리적 논란도 피할 수 있게 됐다.
SGI서울보증보험은 국회에 제출한 보고서에서 랜섬웨어 그룹의 정체는 불확실하지만 이들의 공격 패턴이 ‘건라’와 유사함을 인정한 바 있다. 건라는 4월 등장한 신종 랜섬웨어 조직으로 제조·헬스케어·IT·소비자 서비스 등 고가치 산업군을 노려 빠른 속도로 공격 대상을 확대해 왔다.
이번 암호화 키 추출 성과와 관련해 금융보안원 관계자는 “추가 피해 방지를 위해 아직 작업 중인 상황이라 확인해 드리기 어렵다”는 입장을 밝혔다.
-생략-
전문 https://www.boannews.com/media/view.asp?idx=138237&kind=1
