콘티 랜섬웨어 조직은 지난 5월, 아일랜드 보건당국(HSE)을 공격했다. 이에 따라 아일랜드 사법당국은 랜섬웨어 공격 배후 조직에 대해 대대적인 작전을 수행했다

[보안뉴스 이상우 기자] 아일랜드의 경찰청에 해당하는 ‘수호대(Gardai)’가 지난 5월 아일랜드 HSE(Health Service Executive)에 대한 랜섬웨어 공격 배후 조직을 대상으로 대대적인 작전을 수행했으며, 이를 통해 전 세계적으로 발생하는 다른 공격을 막을 수 있었다고 밝혔다. 수호대 대변인은 “사이버 범죄 그룹의 IT 인프라를 겨냥한 작전이 수행됐으며, 이번 작전을 통해 여러 랜섬웨어 공격에 사용된 여러 도메인을 압수했다”고 설명했다.


지난 5월, 콘티 랜섬웨어 조직에 의해 수행된 HSE 공격은 아일랜드 의료 서비스 제공업체와 많은 환자에게 심각한 혼란을 초래해 수백만 유로의 손실을 입혔다. 수호대는 잠재적인 피해자에게 랜섬웨어가 시스템을 표적으로 삼았을 가능성을 경고하기 위해 웹 도메인에서 ‘스플래시 스크린’을 사용했다. 이번 웹사이트 압수를 통해 전 세계를 대상으로 발생할 수 있는 다른 랜섬웨어 공격을 직접적으로 차단할 수 있었다. 특히, 수호대는 유로폴 및 인터폴, 회원국 등에 URL의 세부사항을 제공하고, 감염된 시스템이 적절하게 처리됐는지 확인하도록 했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>