2016년 7월 25일 네덜란드 경찰, 유로폴, 인텔 시큐리티와 카스퍼스키랩이 참여한 'No More Ransom' 프로젝트가 출범하며, 사법 기관과 민간 기업이 공조해 랜섬웨어에 맞서는 새로운 시도가 시작되었다. 온라인 포털 사이트인 ‘www.nomoreransom.org’의 취지는 랜섬웨어 피해자에게 도움이 되는 리소스를 제공하는 것이다. 이 사이트에서는 랜섬웨어의 정의와 동작 원리 그리고 예방책에 대한 정보를 찾을 수 있다.

프로젝트 출범 후 2달 동안 2,500명 이상의 피해자가 기본 복호화 도구(CoinVault, WildFire, Shade)를 사용해 범죄자에게 대가를 지불하지 않고도 데이터를 복구했다. 그 결과 범죄자에게 1백만 달러 이상의 금액이 넘어갈 뻔한 피해를 방지할 수 있었다.

이 프로젝트에 참여하는 사법 기관과 민간 기업이 늘어날수록 복호화 도구의 종류도 늘어나고 배포가 확대될 것이다. 현재 5개의 복호화 도구가 웹 사이트에 등록되어 있다.

7월에 포털을 개설한 후로 WildfireDecryptor가 추가되었으며 RannohDecryptor(랜섬웨어 MarsJoke / Polyglot에 대한 복호화 도구 업데이트) 및 RakhniDecryptor(Chimera 관련 업데이트) 복호화 도구가 업데이트되었다.

유럽 사이버 범죄 센터장 Steven Wilson은 “유로폴은 EU 내에 No More Ransom 프로젝트를 확산시키고 여러 국가와의 긴밀한 협조를 통해 효과적으로 랜섬웨어에 대응하기 위해 최선을 다하고 있다. 보안 위협이 갈수록 교묘해지고 있지만 EU 사법 기관 및 관련 파트너 간 협력을 맺는 접근 방식이 감염 예방과 보안 인식과 같은 중요한 영역을 비롯하여 결국 랜섬웨어와의 전쟁에서 효과를 거둘 수 있다는 사실이 이 프로젝트를 통해 증명된 셈이다. 현재 운영 중인 온라인 포털 또한 몇 달 이내로 더욱 발전할 것으로 확신하고 있다. 앞으로 더 많은 수사 기관이 랜섬웨어와의 전쟁에 참여해주기를 바라는 바이다"라고 말했다.

카스퍼스키랩코리아 이창훈 지사장은 "랜섬웨어와의 전쟁이 성공하려면 사법 기관과 민간 기업이 반드시 힘을 합해야 한다. 전문 연구원들이 합류하면 인터넷 스캐닝과 같이 보다 광범위한 악성 코드 분석 및 서비스를 제공할 수 있으므로 서로 다른 종류의 데이터 사이에서도 연관성이나 유사점을 찾을 수 있다. 그러면 경찰이 공격 관리에 사용된 서버의 위치를 좀 더 쉽게 포착하고 회수할 수 있다”며 “또한 연구원의 관점과 분석 정보가 범죄자를 추적하여 체포하는 데에도 도움을 줄 수 있다. 회수된 서버에 복호화 키가 있을 경우에는 민간 기업과의 협력을 통해 이 키로 복호화 도구를 만들어 수많은 피해자들의 데이터를 복구하고 금전적 피해를 방지할 수 있을 것이다. 수사 기관과 보안 연구원 간에 효과적인 협력이 이루어지려면 기본적으로 정보 공유가 핵심이다. 정보 공유가 쉽고 빠를수록 파트너 관계의 효과도 커진다. 참여하는 국가가 늘어날수록 정보 공유의 수준도 높아질 것이고 랜섬웨어와의 싸움에도 보다 효과적으로 임할 수 있을 것"이라고 말했다.

 

◇공무원-일반기업 보안실무자 정보보호 교육이수 컨퍼런스 안내◇
공무원 정보보호 교육 이수 및 개인정보관리사자격(CPPG) 7시간 교육 이수 컨퍼런스 등록
-PASCON 2016 사전등록: www.dailysecu.com/conference/pascon/2016.html

★정보보안 & IT 대표 미디어 데일리시큐!★