SK쉴더스는 신종 랜섬웨어 '아르곤와이퍼'의 복호화 도구를 공개했다고 2일 밝혔다. 사진은 민기식 SK쉴더스 대표. /SK쉴더스

[더팩트ㅣ이성락 기자] SK쉴더스는 화이트 해커 그룹 이큐스트(EQST)가 최근 확산하고 있는 신종 랜섬웨어 '아르곤와이퍼(ArgonWiper)'의 복호화 도구를 공개하고, 해당 그룹의 공격 패턴이 담긴 프로파일링 보고서를 발간했다고 2일 밝혔다.

이는 기존에 사실상 복구가 불가능하다고 여겨지던 랜섬웨어에 대해 협상 없이도 데이터를 복구할 수 있는 방법을 제시했다는 점에서 의미가 크다는 게 SK쉴더스의 설명이다.

최근 랜섬웨어 공격 그룹들은 암호화 이후 원본을 삭제하거나 덮어 복구 시도를 원천 차단하는 전술을 사용하고 있다. 또 암호화하는 중간에 악성코드를 검출하고 차단하더라도 암·복호화 로직이 달라, 암호화에 쓰이는 키가 복호화에 사용될 수 없다. 이에 수년간 복호화 성공 사례는 드물었고, 피해 조직은 협상에 의존할 수밖에 없었다.

김병무 SK쉴더스 사이버보안부문장(부사장)은 "이번 복호화 도구 공개는 복구가 불가능하다고 여겨졌던 랜섬웨어 공격에 실제 적용 가능한 대응책을 제시한 것"이라며 "앞으로도 사이버위협 분석과 해킹 사고 대응 역량을 기반으로 기업들의 피해를 최소화하고 신속한 복구를 지원하겠다"고 말했다.

rocky@tf.co.kr

발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.

· 카카오톡: '더팩트제보' 검색

· 이메일: jebo@tf.co.kr

· 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write

· 네이버 메인 더팩트 구독하고 [특종보자→]

· 그곳이 알고싶냐? [영상보기→]