미 법무부는 사이버 갱단 하이브에 대응해 21세기형 잠복 작전을 펼쳤다고 밝혔다.

DoJ
미 법무부는 사이버 갱단 하이브에 대응해 21세기형 잠복 작전을 펼쳤다고 밝혔다.

미국 정부 당국이 사이버 범죄 조직의 해킹 공격을 비밀리에 방해하기 위해 6개월 이상 네트워크 침투 작전을 펼쳤다고 밝혔다.

미 법무부는 연방수사국(FBI)이 2022년 7월 말부터 ‘하이브’ 랜섬웨어 조직 네트워크에 깊숙이 접근해 공격 피해자에게 미리 경고할 수 있었다고 밝혔다.

또한 해킹 피해자에게 복호화 키를 300개 이상 제공해 1억3000만달러(약 1600억원)가량의 금전 피해를 막아냈다.

랜섬웨어 범죄 조직은 악성 소프트웨어를 사용해 피해자의 파일에 암호를 걸고 잠가버린다. 이후 요구하는 돈(랜섬)을 지급하지 않으면 파일에 접근하지 못하게 만드는 것이다.

미국은 하이브 및 공범 조직이 전 세계 80개국 이상에서 피해자로부터 1억달러(약 1230억원) 이상을 갈취한 것으로 추정한다. 병원, 학군, 금융기관, 주요 인프라 시설 등 1500곳 이상이 피해를 입었다. 한 병원은 새 환자를 못 받는 상황에 빠지기도 했다.

미국은 독일·네덜란드 등과 공조해 하이브 웹사이트와 통신망을 중단시켰다고 밝혔다.

메릭 갈런드 법무부 장관은 “어젯밤 법무부는 미국을 비롯해 전 세계에서 수억 달러를 갈취하거나 갈취를 시도한 국제 랜섬웨어 조직을 무너뜨렸다”고 밝혔다.

리사 모나코 법무부 차관은 “간단히 말하면, 합법적 수단으로 해커를 해킹했다”고 설명했다.

미 법무부는 하이브 범죄에 연루된 모든 자가 정의의 심판을 받을 때까지 계속 추적하겠다는 의지를 강조했다.

미국 사이버 보안업체 ‘맨디언트’의 존 헐트퀴스트 부사장은 “절묘한 비밀 작전은 범죄 조직 사이에서 보안에 대한 신뢰를 떨어뜨리고 서로 의심하게 만들 수 있다”고 설명했다.

한편, “하이브 조직원이 모두 체포되지 않으면 상황이 정말 해결된 것은 아니다. 조직을 회복하기까지 시간이 걸리겠지만 분명 다시 나타날 것”이라고 덧붙였다.

미국은 독일·네덜란드 등과 공조해 하이브 웹사이트와 통신망을 중단시켰다고 밝혔다.

FBI
미국은 독일·네덜란드 등과 공조해 하이브 웹사이트와 통신망을 중단시켰다고 밝혔다.

업계 전문가와 사이버 보안 당국은 러시아가 랜섬웨어 조직을 숨겨주고 있다며 오래전부터 비난해 왔다.

2021년 11월에는 사이버 갱단 레빌(REvil)의 조직원이 전 세계에서 체포됐다. 당시 미국 당국은 해킹 작전을 펼쳐 600만달러(약 73억원) 이상의 암호화폐를 회수했다.

2021년 6월에도 유사한 작전을 통해 ‘다크사이드’ 갱단을 온라인에서 몰아내고 갈취당한 자금 중 410만달러(약 50억원)를 회수했다.

같은 해 1월에는 랜섬웨어 조직 ‘넷워커’의 다크넷 웹사이트도 온라인에서 내려갔고 주요 공범 조직은 캐나다에서 체포됐다.

세 경우 모두 해킹 조직은 대부분 해체됐지만 다른 조직으로 재편된 것으로 보인다.

2022년에는 피해자가 랜섬 지불을 거부하면서 랜섬웨어 조직의 수익이 40% 감소했다는 조사 결과가 있다. 그런 상황에서 이번 작전이 펼쳐진 것이다.

보안 업체 ‘노미넷’에서 정부 사이버 서비스를 담당하는 킴 와일스는 “이번 같은 작전으로 사이버 강국 간 동맹이 더 견고해져 정부, 기관, 시민을 더 효과적으로 보호하게 될 것”이라고 전했다.

이 기사에 대해 어떻게 생각하시나요?
+1
0
+1
0
+1
0
+1
0
+1
0

랭킹 뉴스

실시간 급상승 뉴스 베스트 클릭

금주 BEST 인기글