메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

13개국 수사 기관이 추가로 참여하며 더욱 확대된 'No More Ransom' 프로젝트
 
전 세계적으로 진행된 랜섬웨어 피해 차단 프로젝트 덕분에 2,500명 이상의 피해자들이 데이터를 복구하고 1백만 달러 이상의 피해를 예방한 것으로 알려졌습니다.

No More Ransom 프로젝트가 출범한지 3개월만에 13개국의 사법 기관이 추가로 프로젝트 참여 의사를 밝혔으며, 민간 기업과 정부 기관의 공조 아래 랜섬웨어와의 전쟁이 더욱 가속화될 것으로 전망됩니다.
 
새롭게 프로젝트에 참여하는 국가는 보스니아헤르체고비나, 불가리아, 콜롬비아, 프랑스, 헝가리, 아일랜드, 이탈리아, 라트비아, 리투아니아, 포르투갈, 스페인, 스위스, 영국입니다. 추후 이 프로젝트에 참여할 사법 기관과 민간 기업은 더욱 늘어날 것으로 예상됩니다. 이러한 공조를 통해 무료 암호화 도구의 배포 확대, 더 많은 피해자의 컴퓨터 및 데이터 복구와 같은 효과를 거둘 뿐 아니라 사이버 범죄자들의 최대 약점인 경제적인 측면에 더욱 큰 압박을 가할 수 있을 것으로 기대하고 있습니다.

이 프로젝트는 유럽 사법 협력기구와 유럽연합 집행위원회의 지원을 받고 있으며, 이는 증가하는 랜섬웨어의 위협에 대해 EU가 심각하게 우려하고 있다는 사실을 시사합니다. 

2016년 7월 25일 네덜란드 경찰, 유로폴, 인텔 시큐리티와 카스퍼스키랩이 참여한 'No More Ransom' 프로젝트가 출범하며, 사법 기관과 민간 기업이 공조하여 랜섬웨어[ ]에 맞서는 새로운 시도가 시작되었습니다. 온라인 포털 사이트인 www.nomoreransom.org의 취지는 랜섬웨어 피해자에게 도움이 되는 리소스를 제공하는 것입니다. 이 사이트에서는 랜섬웨어의 정의와 동작 원리 그리고 예방책에 대한 정보를 찾을 수 있습니다.

프로젝트 출범 후 2달 동안 2,500명 이상의 피해자가 기본 복호화 도구(CoinVault, WildFire, Shade)를 사용해 범죄자에게 대가를 지불하지 않고도 데이터를 복구했습니다. 그 결과 범죄자에게 1백만 달러 이상의 금액이 넘어갈 뻔한 피해를 방지할 수 있었습니다.

이 프로젝트에 참여하는 사법 기관과 민간 기업이 늘어날수록 복호화 도구의 종류도 늘어나고 배포가 확대될 것입니다. 현재 5개의 복호화 도구가 웹 사이트에 등록되어 있습니다. 

7월에 포털을 개설한 후로 WildfireDecryptor가 추가되었으며 RannohDecryptor(랜섬웨어 MarsJoke / Polyglot에 대한 복호화 도구 업데이트) 및 RakhniDecryptor(Chimera 관련 업데이트) 복호화 도구가 업데이트되었습니다. 

“유로폴은 EU 내에 No More Ransom 프로젝트를 확산시키고 여러 국가와의 긴밀한 협조를 통해 효과적으로 랜섬웨어에 대응하기 위해 최선을 다하고 있습니다. 보안 위협이 갈수록 교묘해지고 있지만 EU 사법 기관 및 관련 파트너 간 협력을 맺는 접근 방식이 감염 예방과 보안 인식과 같은 중요한 영역을 비롯하여 결국 랜섬웨어와의 전쟁에서 효과를 거둘 수 있다는 사실이 이 프로젝트를 통해 증명된 셈입니다. 저는 현재 운영 중인 온라인 포털 또한 몇 달 이내로 더욱 발전할 것으로 확신하고 있습니다. 앞으로 더 많은 수사 기관이 랜섬웨어와의 전쟁에 참여해주기를 바라는 바입니다."라고 유럽 사이버 범죄 센터장 Steven Wilson은 말했습니다.
 

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 "랜섬웨어와의 전쟁이 성공하려면 사법 기관과 민간 기업이 반드시 힘을 합해야 합니다. 전문 연구원들이 합류하면 인터넷 스캐닝과 같이 보다 광범위한 악성 코드 분석 및 서비스를 제공할 수 있으므로 서로 다른 종류의 데이터 사이에서도 연관성이나 유사점을 찾을 수 있습니다. 그러면 경찰이 공격 관리에 사용된 서버의 위치를 좀 더 쉽게 포착하고 회수할 수 있습니다. 또한 연구원의 관점과 분석 정보가 범죄자를 추적하여 체포하는 데에도 도움을 줄 수 있습니다. 회수된 서버에 복호화 키가 있을 경우에는 민간 기업과의 협력을 통해 이 키로 복호화 도구를 만들어 수많은 피해자들의 데이터를 복구하고 금전적 피해를 방지할 수 있을 것입니다. 수사 기관과 보안 연구원 간에 효과적인 협력이 이루어지려면 기본적으로 정보 공유가 핵심입니다. 정보 공유가 쉽고 빠를수록 파트너 관계의 효과도 커집니다. 참여하는 국가가 늘어날수록 정보 공유의 수준도 높아질 것이고 랜섬웨어와의 싸움에도 보다 효과적으로 임할 수 있을 것입니다."라고 말했습니다. 

 
현재 포털에서는 이용자를 확대하고 결과를 향상시키기 위해 다양한 언어의 현지화를 진행하고 있습니다.

두 번째 단계에 접어들어선 No More Ransom 프로젝트에서는 새로운 민간 기업의 참여를 기다리고 있으며, 이미 많은 관심과 참여 요청이 쏟아지고 있습니다. 

[1] 랜섬웨어는 공격 대상의 컴퓨터를 잠그거나 데이터를 암호화한 다음, 피해를 입은 컴퓨터나 파일에 대한 접근 권한을 되찾는 대가로 금전을 요구하는 악성 코드의 일종입니다. EU 회원국의 약 2/3가 랜섬웨어 공격에 대한 수사를 진행하고 있는 오늘날 랜섬웨어는 EU 사법 기관의 가장 큰 위협이라고 할 수 있습니다. 랜섬웨어 공격은 개인 사용자의 장치를 대상으로 이루어질 때가 많지만, 기업 및 정부 네트워크까지도 피해를 입는 실정입니다. 

 
번호 제목 날짜
91 새로운 보안위협 정보 교환 협약으로 더욱 공고해진 인터폴과 카스퍼스키랩의 공조

2017.11.07 0

2017.11.07
90 평균 6.3대의 IT 기기를 보유한 새로운 ‘가정 2.0’ 시대를 위한 보안

2017.11.07 0

2017.11.07
89 초보자도 가능한 ATM 해킹: 아마추어를 대상으로 하는 신종 ATM 해킹 악성 코드 패키지 Cutlet Maker 적발

2017.11.07 0

2017.11.07
88 싱가포르 정부, 카스퍼스키랩의 새로운 사이버 보안 연구에 투자

2017.11.07 0

2017.11.07
87 당혹스러운 루머의 진상: FAQ file

2017.10.25 0

2017.10.25
86 카스퍼스키 Data Feed Service

2017.06.26 0

2017.06.26
85 2017년 1분기 카스퍼스키랩 DDoS 공격 보고서: 폭풍전야

2017.06.26 0

2017.06.26
84 대규모 랜섬웨어 공격 WannaCry에 대한 카스퍼스키랩 코멘트

2017.05.15 0

2017.05.15
83 WannaCry Ransomware 예방을 위한 Microsoft 보안 패치 원격 설치 가이드 file

2017.05.15 0

2017.05.15
» 13개국 수사 기관이 추가로 참여하며 더욱 확대된 'No More Ransom' 프로젝트

관리자 2017.04.14 120

2017.04.14
81 15개의 새로운 복호화 도구와 새로운 파트너로 더욱 강력해진 No More Ransom 프로젝트

2017.04.14 0

2017.04.14
80 Lazarus 추적: 대규모 은행 강도 예방을 위한 악질 해커와의 전쟁

2017.04.14 0

2017.04.14
79 PetrWrap: 해커들이 랜섬웨어 코드를 해커들로부터 훔치다

2017.03.20 0

2017.03.20
78 보안 제품 성능 평가 TOP3 지표에서 1위를 지킨 카스퍼스키랩

2017.03.20 0

2017.03.20
77 카스퍼스키랩, Kaspersky 운영 체제 출시

2017.03.20 0

2017.03.20
76 보안 사각지대 ‘리눅스서버’

2017.02.27 0

2017.02.27
75 금융보안원 글로벌 보안 기업과 사이버위협 정보공유 업무협약 체결

2017.02.27 0

2017.02.27
74 새로운 국면을 맞은 DDoS 공격

2017.02.21 0

2017.02.21
73 2016년에 발견된 암호화 랜섬웨어의 75% 이상은 러시아어 사용 범죄조직에서 배포

2017.02.21 0

2017.02.21
72 Switcher 트로이목마의 출현. 라우터 공격에 노출된 안드로이드

2017.02.06 0

2017.02.06