랜섬웨어 제동 건 `화이트해커`

백도어 원격서버 공격통로 차단
록키 랜섬웨어 악성코드 무력화

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
해커 잡는 해커인 '화이트해커'가 극성을 부리던 랜섬웨어에 제동을 걸어 주목된다.

17일 보안 업계에 따르면 이름이 알려지지 않은 한 화이트해커는 최근 록키 랜섬웨어의 C&C 서버에 침투해 파일을 일방적으로 암호화하던 록키 랜섬웨어 악성코드를 무력화하고 피해자의 PC에 '멍청한 록키(Stupid Locky)'라는 문구가 뜨는 것에 그치도록 만든 것으로 나타났다. C&C 서버는 악성코드가 확보한 백도어 접근 권한을 이용해 원격 조종하는 서버인데, 이를 이용한 공격 통로를 차단한 것이다.

록키는 올 초부터 세계적으로 악명을 떨치던 랜섬웨어 악성코드다. 침투 후 PC 내 주요 자료를 암호화해버린 뒤 이를 풀어주는 대가로 금전을 요구하는 사이버 범죄 행위인 것. 이러한 해킹 공격세력(블랙해커, 크래커)에 대항해 '착한 해커'로 활동하는 이들이 바로 화이트해커다. '화이트햇'으로도 불리는 이들의 활약은 정보보호 업계를 중심으로 군이나 침해대응기관 등 다양한 분야에서 활약하고 있다.

이와 관련 정부는 보안인력 양성책을 운영하고 있다. 국내의 경우 미래창조과학부가 한국인터넷진흥원(KISA), 한국정보기술원(KITRI) 등 관련 산하기관과 연계해 차세대 보안 리더 양성 프로그램인 'BoB(Best of Best)'를 운영하고 있다. 지난 3년간 300여명의 전문인력을 배출한 이 프로그램은 우수 활동자에 대한 포상은 물론 우수 프로젝트를 선정해 사업화에 필요한 자금을 일정 부분 지원한다.

또 대학에선 고려대가 개설한 사이버국방학과가 배출한 인력이 올해 처음 나와 장교로 임관했고, 이밖에 전국의 관련 학과에서 2013년 기준 600여명의 졸업생이 배출됐으며 이 규모가 수년 내 4배 가량 확대될 예정이다. 이밖에 국내 주요 화이트해커가 모인 해커연합 '하루(HARU)'의 경우 법인 전환을 추진 중이다.

하지만 이들 인력의 활용에 있어 현실적으로 해결해야 할 과제도 있다. 송정수 미래창조과학부 정보보호정책관은 "화이트해커의 경우 개발 등 해킹 이외의 분야에 대한 전문성은 다소 아쉬운 점이 있어 사업자가 기대하는 것과 현실적인 차이가 있다"며 "다른 분야에 대한 재교육을 지원하는 등 산업계와의 협의를 통한 여러 방안을 제공하거나 강구 중"이라고 말했다.

이재운기자 jwlee@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사



가장 많이 본 기사

스타 포토