KISA는 25일 랜섬웨어 정보 공유와 피해복구를 위해 전 세계 기관, 기업이 무료로 도구를 개발, 제공하는 '노모어랜섬 프로젝트(No More Ransom Project)'에 참여한다고 밝혔다.
이 프로젝트는 2016년 수사기관과 IT보안업체가 랜섬웨어 피해를 줄이고자 설립한 프로젝트 그룹으로 카스퍼스키 랩, 인텔 시큐리티, 아마존 등 민간기업과 스페인, 이탈리아 정부 등 107곳이 참여하고 있다.
랜섬웨어 피해자 지원을 위한 복호화 도구 개발과 무상 제공, 사이버 범죄로서의 랜섬웨어 해커 그룹에 대항하기 위한 전략 등을 서로 공유하는 프로젝트다.
우리나라에서는 올해 3월 경찰청에 이어 KISA, 이스트시큐리티도 이 프로젝트에 가입했다.
랜섬웨어 공격은 매년 빠르게 늘어나는 추세다. KISA에 따르면 국내 랜섬웨어 피해건수는 2015년 770건에서 2016년 1438건으로 86.8% 급증했다.
이에 KISA는 지난달부터 랜섬웨어 피해를 최소화하기 위해 암호키 복원기술 실증 선행연구를 시작했다. 랜섬웨어 선행연구를 통해 악성코드 기능분석 뿐 아니라 랜섬웨어가 사용하는 암호기술 취약성까지 분석해 암호키를 추출할 수 있는 기술의 실현 가능성을 검증한다는 계획이다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]