“해커를 해킹했다” …랜섬웨어 네트워크 ‘하이브’ 폐쇄

미국 법무부가 악명 높은 해킹 네트워크 ‘하이브’를 폐쇄하는 데 성공했다고 26일(현지시각) 발표했다.

메릭 갈런드 법무부 장관은 이날 워싱턴DC 법무부에서 기자회견을 통해 “어젯밤 법무부는 미국을 비롯해 전 세계 국가에서 수억 달러를 갈취하거나 갈취하려고 시도했던 국제적인 랜섬웨어 네트워크를 해체했다”면서 이같이 발표했다.

‘랜섬웨어’(ransomware)는 컴퓨터나 네트워크에 침입해서 정상적으로 작동할 수 없도록 만든 뒤 이를 복구하는 대가로 돈을 요구하는 해킹 수법이다.

이 같은 랜섬웨어 해킹 업체는 기하급수적으로 늘어나는 추세다. 한국에서도 2018년 22건이었던 신고접수 건수가 2022년 14배 급증한 325건으로 나타났다.

하이브는 지난 2021년 6월부터 한국을 포함, 전 세계 80개국 1500명 이상의 피해자를 상대로 1억 달러 이상의 돈을 갈취했다.

특히 하이브 공격 대상에 중요한 인프라 시설이 포함돼 있어 일상적인 업무 수행에 막대한 차질을 초래하기도 했다고 미국 법무부는 밝혔다.

가령 코로나19 대유행 때 하이브 랜섬웨어 공격을 받은 미국의 한 병원은 아날로그 방식으로 환자를 진료했으며 새로운 환자를 받을 수 없는 상황이 발생하기도 했다.

이에 따라 연방수사국(FBI)은 지난해 6월말 하이브의 컴퓨터 네트워크에 침투했으며 300개 이상의 해독 암호를 탈취해 하이브 공격을 받은 피해자들에게 전달, 모두 1억3000만 달러 규모의 돈이 지급되는 것을 막았다.

또 1000여개의 해독 암호를 확보해서 이전 피해자들에게도 제공했으며 독일, 네덜란드 등과 공조해 하이브 웹사이트를 압수했다.

리사 모나코 법무부 차관은 “우리는 해커들을 해킹했다”면서 “가용한 모든 수단을 써서 사이버 범죄에 계속 반격을 가할 것이며 사이버상 위협을 줄이는 노력에 피해자들을 중심에 놓을 것”이라고 말했다.

한편 로이터통신은 미 당국이 하이브 폐쇄로 검거한 인원이 있는지는 밝히지 않았다고 전했다. 영국 사이버 보안 회사 ‘서치라이트 사이버’ 관계자 짐 심슨은 "(하이브의 해커들이) 곧 다른 랜섬웨어 조직에 가담할 것이지만 그들에 상당한 타격을 줬을 것”이라고 말했다.

김은초 인턴기자 onlinenews1@kmib.co.kr

국민일보