$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

2019년 랜섬웨어 암호화 프로세스 분석 및 복호화 방안 연구
A Study on Encryption Process and Decryption of Ransomware in 2019 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.29 no.6, 2019년, pp.1339 - 1350  

이세훈 (국민대학교 금융정보보안학과) ,  윤병철 (국민대학교 금융정보보안학과) ,  김소람 (국민대학교 금융정보보안학과) ,  김기윤 (국민대학교 금융정보보안학과) ,  이영주 (한국인터넷진흥원) ,  김대운 (한국인터넷진흥원) ,  박해룡 (한국인터넷진흥원) ,  김종성 (국민대학교 금융정보보안학과)

초록
AI-Helper 아이콘AI-Helper

랜섬웨어는 사용자의 파일을 암호화하고, 이를 복구하는 대가로 금전을 요구하는 악성 소프트웨어다. 랜섬웨어의 수가 늘어남과 동시에 사용되는 암호화 프로세스 또한 정교해지며 보안 강도도 높아지고 있다. 이에 따라 랜섬웨어의 분석은 점점 어려워지고 복구 가능한 랜섬웨어의 수도 줄어들고 있다. 그러므로 지능화된 랜섬웨어의 암호화 프로세스 및 복호화 방안에 관한 연구는 필수적이다. 본 논문은 2019년 주요 신규 랜섬웨어 5종에 대해 역공학하여 암호화 프로세스를 밝히고 이를 기반으로 복구 가능성에 대한 연구를 진행하였다.

Abstract AI-Helper 아이콘AI-Helper

Ransomware is a malicious software which requires money to decrypt files that were encrypted. As the number of ransomware grows, the encryption process in ransomware has been more sophisticated and the strength of security has been more stronger. As a result, analysis of ransomware becomes more diff...

주제어

#Ransomware   #Decryption   #Reverse Engineering  

표/그림 (14)

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 그러나 랜섬웨어 감염 후 복호화를 위한 사후대응에 관한 연구도 필요하다. 따라서 본 논문에서는 다양한 랜섬웨어 분석을 통해 암호화 프로세스를 파악하고 그에 따른 복호화 방안을 연구하였다.
  • 본 논문에서는 2019년 상반기 점유율이 높은 랜섬웨어 3종(Gandcrab v5, Clop, Sodinokibi)과 신규 랜섬웨어 2종(Phobos, LooCipher)을 역공학 분석하여 암호화 프로세스를 분석하였다. 2장에서 랜섬웨어 5종에 대한 암호화 프로세스를 분석하며, 3장에서는 복호화가 가능한 시나리오를 분류하고 복호화 방안을 제시한다.
  • 본 논문에서는 2019년 주요 랜섬웨어 및 신규 랜섬웨어 5종에 대해 암호화 과정을 분석하고 복호화가 가능한 시나리오를 제시하였다. 공개키를 사용한 랜섬웨어는 제작자의 개인키가 유출되지 않는다면 복호화 가능성이 작지만, 암호키 생성과정 중 취약한 난수 생성기를 사용한 경우 난수 생성기의 seed를 재현해 암호키 복구 및 파일 복호화가 가능하다.
  • 본 연구결과, 분석한 랜섬웨어 중 Gandcrab과 LooCipher는 감염된 데이터의 복호화가 가능하였다. 본 장에서는 Gandcrab과 LooCipher를 기반으로 복호화 방안에 대해 소개 및 제시한다.
  • 본 절에서는 2019년 6월 말에 발견된 신규 랜섬웨어인 LooCipher의 분석 결과를 토대로 암호키 재현 가능성을 확인하고 복호화 방안을 제시한다. 앞서 2.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
랜섬웨어(Ransomware)는 무엇인가? 랜섬웨어(Ransomware)는 불특정 다수의 PC 를 대상으로 시스템 자체를 잠그거나 문서, 사진, 동영상과 같이 중요 파일을 암호화하며 복구 조건으로 일정한**†몸값(Ransom)을 요구하는 악성 소프트웨어다. 초기 랜섬웨어는 낮은 PC 보급률로 의해 피해 규모가 작았지만, 현재는 PC 보급률의 증가, IT 기술 발전 그리고 익명성과 추적 불가능한 거래가 가능한 비트코인이 등장하여 랜섬웨어 공격자가 직접적으로 금전적 이윤을 얻을 수 있는 구조가 갖춰짐에 따라서 랜섬웨어의 규모가 기하급수적으로 증가하게 되었다.
Norsk Hydro는 랜섬웨어 감염으로 어떤 피해를 입었는가? 해외의 경우, 2019년 3월 노르웨이의 알루미늄 생산 업체인 Norsk Hydro가 랜섬웨어 감염되었다. 이로 인해 금속 압출 공정 다수가 가동 중단되었으며, 피해액은 4,100만 달러로 추산된다[2]. 또한, 같은 달 미국 조지아 주 잭슨 카운티(Jackson County)의 컴퓨터들이 감염되어 40만 달러 피해를 보았다[3].
랜섬웨어로 인한 국내 피해량은 작년 대비 몇 배가 증가하였는가? 초기 랜섬웨어는 낮은 PC 보급률로 의해 피해 규모가 작았지만, 현재는 PC 보급률의 증가, IT 기술 발전 그리고 익명성과 추적 불가능한 거래가 가능한 비트코인이 등장하여 랜섬웨어 공격자가 직접적으로 금전적 이윤을 얻을 수 있는 구조가 갖춰짐에 따라서 랜섬웨어의 규모가 기하급수적으로 증가하게 되었다. 한국랜섬웨어침해대응센터에 따르면 랜섬웨어로 인한 국내 피해량은 2017년 7,000억 원에서 2018년 1조 2,500억 원으로 약 두 배가량 증가하였다[1]. 또한, 개인을 대상으로 감염시켰던 과거와 달리 기업이나 관공서를 대상으로 하는 표적형 랜섬웨어의 수가 증가했다.
질의응답 정보가 도움이 되었나요?

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로