신종 랜섬웨어 ‘아르곤와이퍼’로 인한 피해가 확산되는 가운데, 민간 보안기업이 복호화 도구를 개발해 실질적인 대응책을 제시했다.

SK쉴더스는 2025년 10월 2일, 소속 화이트 해커 그룹 ‘이큐스트’가 랜섬웨어 아르곤와이퍼에 감염된 데이터를 복구할 수 있는 소프트웨어를 공개했다고 밝혔다. 동시에 이 해커 조직의 특징적인 공격 방식과 패턴을 정리한 기술 보고서도 함께 발간했다. 이번 발표는 기존에 ‘복구가 불가능하다’는 인식이 강했던 신종 랜섬웨어에 대응할 수 있는 실마리를 처음으로 제공했다는 점에서 의미가 있다.

최근 등장한 랜섬웨어는 단순히 데이터를 암호화하는 데 그치지 않고, 암호화된 파일의 원본을 삭제하거나 덮어써버리는 고도화된 방식을 사용하고 있다. 이 때문에 피해를 당한 기업이나 개인이 복원 작업을 시도하더라도 원천적으로 복구가 차단되는 사례가 늘고 있었다. 특히 암호화 과정 중에 시스템 작동을 멈추더라도 복호화에 필요한 키를 얻을 수 없는 구조여서 대응에 있어 상당한 어려움을 겪는 상황이었다.

이큐스트가 공개한 복호화 도구는 이러한 기술적 난제를 해결할 수 있는 방안을 제시한 점에서 관심을 모은다. 복호화 도구란 암호화된 데이터를 원상 복구할 수 있도록 설계된 프로그램으로, 정상 작동할 경우 금전적 협상을 거치지 않고도 피해를 최소화할 수 있다. SK쉴더스 측은 “이번 성과는 실제 공격에 적용 가능한 복구 수단을 마련했다는 데 의미가 크다”고 강조했다.

이번 대응책은 사이버 보안 산업 내에서 ‘화이트 해커’의 역할을 다시금 부각시키는 계기이기도 하다. 화이트 해커는 보안을 목적으로 해킹 기술을 활용하는 전문가들로, 점차 정교해지는 사이버 공격에 맞서기 위해 민간 기업뿐 아니라 공공 부문에서도 이들의 활동이 확대되고 있는 추세다.

이 같은 흐름은 앞으로도 해커들과의 기술 경쟁에서 방어 측의 전열을 정비하는 계기로 작용할 가능성이 높다. 특히 민간 기업이 자체적으로 고도화된 대응 도구를 개발·배포하는 사례가 늘어난다면, 사이버 보안 생태계 전반의 대응 수준이 한층 올라갈 것으로 예상된다.