2023년 5월에 처음 발견된 Rhysida 랜섬웨어는 의료·제조·교육·정보기술 등 다양한 산업 분야를 타깃으로 공격하고 있다. 피해 데이터의 암호 해독을 위해 금전을 요구할 뿐 아니라, 즉시 지불하지 않으면 유출된 데이터를 공개하겠다고 협박하는 등 대응이 까다롭다고 알려져 있다. 또한 암호화하고, 파일 확장자를 변경하는 방식을 사용해 복구가 쉽지 않다.
지난 해 세계적으로 유명한 랜섬웨어인 HIVE 복구도구를 개발한 국민대 김종성 교수 연구팀은 이 기법을 새롭게 분석하는 과정에서 Rhysida를 해결하는 방안을 찾은 것으로 알려졌다. 연구팀은 랜섬웨어 암호화 과정의 취약점을 이용하여 암호화에 사용된 마스터키의 95%를 복구하고 감염파일의 90% 이상을 복호화하는데 성공한 바 있다.
김 교수는 "디지털 포렌식과 암호해독에 관한 연구를 진행하고 있으며, 매년 다양한 공모전과 학술대회에 참여하여 우수한 성과를 통해 축적된 노하우가 이번 개발에도 큰 도움이 되었다"며, "특히, 랜섬웨어 복구 문제는 암호학적 분석 및공학 능력 없이는 해결이 어려우며, 암호학을 기반으로 하는 본 학과 연구원들만이 기여할 수 있는 연구 분야이기에 앞으로도 쌓아온 경험을 바탕으로 랜섬웨어 대응 역량을 강화하고 실질적으로 도움될 수 있는 방안들을 고민해 나갈 것"이라고 밝혔다.
한편, 개발된 보안도구 및 복구도구 등 매뉴얼은 누리집에서 다운 가능하다.