세계 최대 랜섬웨어 조직이 일망타진됐다는 외신 보도가 나왔다.
20일 블룸버그에 따르면 미국 FBI(연방수사국)과 영국의 NCA(국가범죄청)은 가장 왕성하게 활성한 해커 그룹으로 꼽히는 락빗(Lockbit) 조직을 붕괴시켰다고 밝혔다. FBI와 NCA는 랜섬웨어 결제에 사용된 웹 사이트를 폐쇄하는 조치도 단행했다. FBI는 락빗의 랜섬웨어 공격과 관련한 1억4400만건에 이르는 몸값 건에 대해서도 추적을 진행하고 있다고 설명했다.
지난 19일(현지 시간) 락빗 조직의 웹사이트 게시물에는 이 조직이 현재 영국의 수사당국과 FBI 및 다른 규제 당국의 통제 아래에 있다는 게시물이 올라왔다.
FBI 관계자는 "락빗의 악성 프로그램 배포 시스템 등 인프라를 붕괴시키는 이번 작전은 최근 며칠 사이에 이뤄졌다"며 "락빗 및 연계 조직이 랜섬웨어 확산을 위해 사용한 1만1000개 도메인을 압수하는 이번 작전에 11개국의 규제 당국이 참가했다"고 설명했다.
랜섬웨어(Ransomware)란 몸값을 의미하는 랜섬(Ransom)과 소프트웨어를 의미하는 웨어(Ware)를 합성해 만든 단어다. 해킹이나 악성 프로그램을 이용해 특정 개인이나 기업·기관의 파일 및 시스템을 암호로 마비시킨 후 이를 해제하기 위한 몸값을 요구하는 방식의 공격이 이뤄진다.
락빗 조직은 스스로를 '락빗 1.0'(Lockbit 1.0)으로 지칭하며 2021년부터 부각됐고 2022년엔 '락빗 2.0'(Lockbit 2.0), 그 이후에는 '락빗 그린'(Lockbit Green) 등으로 이름을 바꿔왔다.
FBI에 따르면 락빗은 주로 민간 부문을 상대로 공격을 단행했고 미국에서만 1600곳, 글로벌 전역에 걸쳐 2000곳에 피해를 입혔다. 락빗은 지난해 중국공상은행(ICBC)의 미국 지점을 공격해 260억달러(약 35조원) 규모의 미국 국채시장을 붕괴시켰다고 지목된 조직이다. 락빗은 미국 항공기 제조사 보잉을 공격해 보잉의 예비 항공기 부품, 소프트웨어, 서비스 판매 사이트를 마비시키기도 했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>