SK쉴더스, 신종 랜섬웨어 복호화 기법 글로벌 첫 공개

복호화 도구 무료 제공

SK쉴더스 CI.

SK쉴더스의 화이트 해커 그룹 이큐스트(EQST)는 신종 랜섬웨어 아르곤와이퍼(ArgonWiper)의 암호화·삭제 로직을 분석해 복호화(암호화된 데이터를 원래 상태로 되돌리는 방법) 도구를 공개하고 해당 그룹의 공격패턴이 담긴 프로파일링 보고서를 발간했다고 2일 밝혔다.

최근 랜섬웨어 공격 그룹들은 암호화 이후 원본을 삭제하거나 덮어써 복구 시도를 원천 차단하는 전술을 사용하고 있다. 이큐스트는 랜섬웨어 공격자들의 우연한 키 유출이나 단순 구현 실수에 기대지 않고 암호화 루틴의 구조적 단서를 추적해 복호화 경로를 마련했다.

또한 아르곤와이퍼 랜섬웨어가 사용하는 해킹 패턴, 암호화 로직, 백업 파일 생성 규칙, 포렌식·복구 절차에 바로 사용할 수 있는 침해지표(IoC)등을 분석한 프로파일링 보고서도 배포한다. 이 보고서에는 복호화 취약점에 대한 상세 분석 내용도 공개해 유사구조의 랜섬웨어 복호화 연구를 활성화하는데 기여할 것으로 보인다. SK쉴더스의 이큐스트는 이번 성과를 기반으로 글로벌 시장에서의 기술 리더십을 본격적으로 강화한다.

김병무 사이버보안부문장(부사장)은 "앞으로도 사이버위협 분석과 해킹 사고 대응 역량을 기반으로 기업들의 피해를 최소화하고 신속한 복구를 지원할 것"이라고 말했다.