2년 전 소탕작전 펼쳤음에도 아직 우크라이나에 남아 있는 클롭 일당들

요약 : IT 외신 사이버뉴스에 의하면 클롭(Cl0p) 랜섬웨어 일당 중 일부가 우크라이나에서 활동하고 있다고 한다. 그것도 러시아와 우크라이나 군의 전투가 치열하게 벌어지고 있는 동부 도시에 있을 가능성이 높은 것으로 나타났다. 최근 클롭의 왕성한 활동력을 생각하면 이들이 최전선에서 자신들의 할 일을 하고 있다는 사실이 대단히 의외로 다가온다. 게다가 2021년 6월 우크라이나와 한국의 사법 기관이 공동으로 클롭 운영자 및 개발자 6명을 체포하며 큰 타격을 주었기 때문에 잔당이 우크라이나에 있을 가능성은 낮아 보이던 게 사실이었다.


배경 : 클롭은 최근 무브잇(MOVEit)이라는 파일 전송 프로그램을 통해 세계 유수의 조직들을 침해한 후 돈을 내라고 협박하고 있다. 무브잇 전에는 고애니웨어(GoAnywhere)라는 파일 전송 프로그램을 가지고 비슷한 일을 저질렀었다. 대형 석유 업체인 셸(Shell)은 이 두 가지 캠페인 모두에 걸려들었다.

말말말 : “2021년 전 세계적으로 5억 달러 이상의 피해를 입혔던 클롭은 우크라이나와 미국, 한국의 공조로 와해됐습니다. 하지만 3~4개월 후 다시 살아났습니다.” -사이버뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>