美 FBI·獨 검찰 합작해 세계적 랜섬웨어 그룹 해체

레이더 그룹 지난 8월 설립 후 호주·브라질 등 43개 기업들 랜섬웨어로 피해 입혀

(지디넷코리아=양정민 기자)미국 연방수사국(FBI)이 미국과 독일 등 수십 개 국가에 피해를 주던 랜섬웨어 그룹을 해체 시켰다.

15일 로이터와 FBI에 따르면 의료·운송 등 업계에 피해를 줬던 레이더 그룹의 독일 서버 18개, 미국 서버 3개, 영국 서버 3개 등 총 24개 서버와 9개 도메인이 FBI에 의해 해체됐다.

레이더 그룹의 랜섬웨어 해킹 공격을 받은 기업은 총 43개로 미국과 독일을 포함해 호주, 인도, 브라질 등 다수 국가 기업들에서 피해가 일어났다. 독일 당국은 독일·러시아·리투아니아 출신 해커 등 용의자들의 신원도 확인했다. 

배드래빗 랜섬웨어 감염 화면.

지난해 8월 만들어진 레이더는 의료·금융·교육·생산 부분의 중소기업과 조직을 표적으로 삼으며 국제적으로 영향력 있는 랜섬웨어 그룹으로 성장했다. 

레이더는 취약한 컴퓨터 시스템·암호·2단계 인증 허점을 이용해 피해를 주는 것으로 알려졌다. 범죄자들은 시스템에 접근한 뒤 관리자 권한을 획득해 파일 랜섬웨어로 암호화에 나섰다.

FBI와 독일 검찰 측은 랜섬웨어의 변종 등을 고려해 추가 피해 여부나 피해 규모는 정확하게 산정할 수 없다고 설명했다.

랜섬웨어는 컴퓨터의 데이터를 암호화한 뒤 비트코인 등 금품을 요구하는 해킹 수법이다. 대가를 지불하지 않으면 데이터를 사용할 수 없게 되며 돈을 지불해도 암호화가 제대로 풀리지 않는 등의 문제가 있어 예방이 최선이다.

구글 맨디언트 신영섭 한국·일본 총괄은 지난 6월 엠트렌드 2024 리포트 발표 현장에서 "지난해와 비교해 랜섬웨어는 18%에서 23%로 약 5%포인트 증가했다"며 "랜섬웨어는 투자 대비 이익을 중요하게 생각하는 경향이 있어 잠복 침입 후 악성코드가 공격하는 기간도 대폭 감소했다"고 언급했다.

FBI 관계자는 "수사 과정에서 레이더 디스포저와 관련된 수많은 웹사이트를 확인했다"며 "영국 국가범죄청, 바이에른 주 형사 경찰청, 미국 오하이오 북부 지방 검찰청 등 검·경과 함께 잔당 소탕 및 수사 협력에 나설 것"이라고 말했다.

양정민 기자(philip@zdnet.co.kr)