美 FBI, 랜섬웨어 갱단 '하이브' 해킹해 사이트 압수

하이브 컴퓨터 네트워크 침입…'암호 해독키' 빼내 피해자에게 배포

(지디넷코리아=황정빈 기자)미국 연방수사국(FBI)이 랜섬웨어 갱단 '하이브(Hive)'의 시스템을 해킹해 해당 사이트를 압수했다.

미국 법무부(DOJ)는 26일 하이브 랜섬웨어 그룹을 해체했다고 밝혔다. 메릭 갈랜드 미국 법무부 장관은 "미국과 전 세계 피해자들로부터 수억 달러를 갈취하거나 갈취하려고 시도한 국제 랜섬웨어 집단을 해체했다"며 "사이버 범죄는 끊임없이 진화하는 위협이다. 우리는 이러한 공격을 방지하고 표적이 된 피해자를 지원하기 위해 계속 노력할 것이며, 국제 파트너들과 함께 이러한 공격을 전개하는 범죄 집단을 계속 방해할 것"이라고 말했다.

랜섬웨어는 '몸값(Ransom)'과 '소프트웨어'의 합성어다. 하이브는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 피해자에게 돈을 요구하는 랜섬웨어 갱단이다.

FBI는 지난해 7월 말부터 하이브의 컴퓨터 네트워크에 침입해, 그들의 암호 해독키를 빼내고 이를 전 세계 피해자에게 제공해 피해자가 요구받은 몸값인 1억3천만 달러를 지불하지 않게끔 했다고 밝혔다. FBI는 공격을 받은 하이브 피해자에게 300개 이상의 암호 해독 키를 제공했다. 또한 FBI는 그 이전에 하이브에게 공격당한 피해자에게도 1천개 이상의 추가 암호 해독키를 배포했다.

케네스 폴라이트 미국 법무부 형사과 차관보는 "이 사건에서 우리의 노력으로 피해자는 몸값으로 요구받은 1억 달러 이상을 절약했으며, 복원 비용도 절약할 수 있었다"고 말했다.

하이브 갱단은 2021년 6월부터 전 세계 1천500명 이상의 피해자를 표적으로 삼고, 몸값으로 1억 달러 이상을 갈취했다. 하이브 랜섬웨어 공격을 받은 한 병원은 환자들을 아날로그 방식으로 치료해야 했으며, 새로운 환자를 받을 수 없었다.

하이브는 피해자에게 암호 해독 키에 대한 대가로 몸값을 요구했을 뿐 아니라, 피해자가 몸값을 지불하지 않으면 갈취한 데이터를 공개적으로 게시하겠다고 위협했다.

인텔471의 보안 연구원에 따르면, 하이브는 2022년 3분기에 보고된 랜섬웨어 공격의 약 9%를 차지한 것으로 알려졌다.

황정빈 기자(jungvinh@zdnet.co.kr)