침해사고/위협동향

‘해커와의 전쟁’ 나선 국제사회··· 활동 중단하는 랜섬웨어 조직 속출

이종현
지난 6월 우크라이나서 진행된 클롭 체포작전 /우크라이나 경찰
지난 6월 우크라이나서 진행된 클롭 체포작전 /우크라이나 경찰
[디지털데일리 이종현기자] 미국 정부가 ‘해커와의 전쟁’에 나선 가운데 국제 해커조직들이 연이어 활동을 중단하는 중이다.

8일 미국 정보기술(IT) 보안 매체 블리핑컴퓨터(BleepingComputer)는 인터폴이 랜섬웨어 조직 클롭(Clop)을 대상으로 한 작전 ‘오퍼레이션 사이클론(Operation Cyclone)’에 관련된 내용을 보도했다.

클롭은 한국 기업과 미국 학술기관 등 숱한 공격을 수행했다. 데이터를 대가로 금전을 요구하는 랜섬웨어 공격을 일삼았다. 작년 12월 이랜드그룹을 공격해 NC백화점·뉴코아아울렛 등의 매장을 마비시킨 것도 클롭이다. 클롭은 이랜드그룹으로부터 200만개의 신용카드 정보를 훔쳤다고 주장했다.

지난 6월 우크라이나, 한국, 미국 등은 공동으로 실시한 국제 작전 끝에 클롭의 조직원으로 추정되는 6명을 체포했다. 우크라이나 경찰은 21개 장소를 수색한 결과 컴퓨터, 스마트폰, 테슬라와 메르세데스 등 차량, 18만5000달러 이상의 현금 자산 등을 압수했다.

해당 작전에는 트렌드마이크로, 카스퍼스키, 팔로알토네트웍스, 포티넷, 그룹-IB 등 민간 기업도 참여했다. 인터폴 사이버범죄 담당 이사 크레이그 존스(Craig Jones)는 “범좌자들이 어디 숨어 있든 우리는 그들을 가차없이 추적할 것”이라고 말했다.

클롭 조직원으로 추정되는 6명은 유죄가 확정되면 최대 8년의 징역형을 선고받는다.

오퍼레이션 사이클론과는 별개로, 국제사회의 해커 추적은 가속되고 있다. 넷워커(NetWalker), 에그레고르(Egregor) 등이 해커조직 관계자가 체포된 바 있다.

10월 22일(현지시각) 미국 FBI 및 비밀경호국(US Secret Service)은 러시아 해커조직 레빌(REvil)을 해킹, 운영하던 다크웹 웹사이트를 오프라인으로 전환했다. 레빌과 블랙매터(BlackMatter) 등 해커조직은 글로벌 수사망이 좁혀지자 활동을 중단한 것으로 전해진다.

후보 시절부터 사이버보안 강화를 약속한 조 바이든 미국 대통령은 해커 추적의 고삐를 죄고 있다. 지난 4일(현지시각) 미국 최대 송유관 운영사 콜로니얼 파이프라인을 공격한 다크사이드(DarkSide)에 현상금 1000만달러를 걸었다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널