英 NCA 등 세계 법집행기관, 사이버 공격 배후 록비트 침투·파괴

2019년 이후 수천건의 랜섬웨어 공격 배후
지난해대금 갈취 공격 4000건 중 23% 차지
큰 피해 불구 옛소련 국가에 있어 단속 어려워

[서울=뉴시스]영국 국가범죄수사국(NCA)은 20일 사법기관이 전 세계 많은 사이버 공격 배후에 있는 랜섬웨어 조직 록비트에 침투해 교란시켰다고 밝혔다. 록비트 웹사이트 첫 페이지에 "이 사이트는 현재 법 집행 기관에 의해 통제되고 있다"는 글과 함께 "웹사이트가 NCA의 통제를 받고 있고, 미 연방수사국(FBI) 및 국제 법집행 태스크포스(TF) 크로노스 작전과 긴밀히 협력하고 있다"고 적혀 있다. <사진 출처 : 시큐리티 위크 닷컴> 2024.02.20.

[런던=AP/뉴시스] 유세진 기자 = 영국 국가범죄수사국(NCA)은 20일 사법기관이 전 세계 많은 사이버 공격 배후에 있는 랜섬웨어 조직 록비트에 침투해 교란시켰다고 밝혔다.

NCA는 컴퓨터를 손상시키는 악성코드로 피해자 네트워크를 감염시키는 랜섬웨어를 제공, 몸값을 협상하는 록비트를 겨냥한 국제 작전을 주도했다고 밝혔다. 이 단체는 2019년 이후 수천 건에 달하는 공격의 배후로 의심받아 왔다.

발표 몇 시간 전 록비트 사이트의 첫 페이지는 영국, 미국 및 기타 여러 국가의 깃발과 함께 "이 사이트는 현재 법 집행 기관에 의해 통제되고 있다"는 글과 함께 "웹사이트가 NCA의 통제를 받고 있고, 미 연방수사국(FBI) 및 국제 법집행 태스크포스(TF) 크로노스 작전과 긴밀히 협력하고 있다"고 적혀 있었다.

유로폴을 포함한 독일, 프랑스, 일본, 호주, 뉴질랜드, 캐나다의 법집행 기관들이 "지속적이고 발전적인 작전"에 참여했다.

2019년 활동을 시작한 록비트는 2년 연속 가장 많은 랜섬웨어를 내놓은 신디케이트였다. 사이버보안업체 팔로알토네트웍스는 록비트는 지난해 랜섬웨어 조직들이 피해자들로부터 대금을 갈취한 전 세계 4000여건의 공격 중 23%를 차지했다고 밝혔다.

영국 범죄 기관으로서는 보기 드물게 공격적인 NCA의 사이버 작전은 록비트의 모든 데이터를 훔친 다음 인프라를 파괴하여 사이버 범죄 위협을 크게 저하시키는 것을 목표로 이뤄졌다.

록비트는 러시아어 사용자들이 지배하고 있으며, 옛 소련 국가들은 공격하지 않았다. 신디케이트는 클라이언트에게 공격을 수행하고 몸값을 수집할 수 있는 플랫폼과 맬웨어를 제공한다.

록비트는 영국의 우정공사, 공공의료서비스(NHS), 비행기 제조업체 보잉, 국제 로펌 알렌과 오버리, 중국 최대 은행 ICBC 등에 대한 공격과 관련돼 있다. 지난해 6월 미 연방기관은 2020년 이후 미국에서 약 1700건의 랜섬웨어 공격이 록비트에 의해 이뤄졌다며, "시정부, 카운티 정부, 공립 고등교육 및 학교 응급 서비스 등이 피해를 입었다"고 밝혔었다.

NCA는 록비트를 "랜섬웨어의 인스타그램 또는 롤스로이스"라며, 작전은 신디케이트의 신용을 떨어뜨리고, 명성을 없애는 것을 목표로 했다며 "모든 범죄 사용자들 사이에 불신을 심어 신뢰를 무너뜨리려 했다"고 말했다.

랜섬웨어는 가장 비용이 많이 들고 파괴적 형태의 사이버 범죄로, 기업뿐 아니라 지방정부, 법원 시스템, 병원, 학교를 마비시키는 등 큰 피해를 일으키지만 대부분의 조직이 옛 소련 국가에 기반을 두고 있어 서구에서는 단속이 쉽지 않았다.

☞공감언론 뉴시스 dbtpwls@newsis.com