요약 : 보안 블로그 시큐리티어페어즈에 의하면 국제 공조로 우크라이나에 근거지를 두고 활동하던 악명 높은 랜섬웨어 조직 하나가 소탕됐다고 한다. 이 조직은 그 동안 로커고가(LockerGoga), 메가코텍스(MegaCortex), 하이브(HIVE), 다마(Dharma)라는 랜섬웨어를 운영해가며 71개국에서 피해를 일으켜왔다. 이들이 야기한 피해의 규모는 최소 수천만 유로에 달한다고 유로폴이 발표했다. 이번 공조로 조직의 최고 운영자와 네 명의 간부급 구성원들을 체포하는 데 성공했다고 우크라이나 경찰은 밝혔다. 노르웨이, 프랑스, 독일, 미국, 우크라이나가 이번 작전에 참여했다.


배경 : 우크라이나 경찰은 체포 작전 당시의 상황을 일부 동영상으로 공개하기도 했다. 공격자들이 사용했던 여러 컴퓨터 장비와 모바일 기기, 랜섬웨어를 통해 번 돈으로 사들인 초호화 고급 차량들 다수가 압수되기도 했었다. 금고 속에 보유하고 있던 현금 역시 이번 작전으로 압수됐다. 국제 공조로 무력화 되는 공격 조직들이 많은데, 이렇게 주요 구성원들이 체포되면 부활하는 데 시간이 걸리는 편이다. 아예 돌아오지 못하는 경우도 많다. 공격 인프라만 압수되면 금방 다시 나타나는 편이다.

말말말 : “여러 나라의 수사 전문가들이 힘을 합해 이번 성과를 이뤄냈습니다. 그것도 전쟁이 한창 벌어지는 곳에서 일궈낸 것이라 더 의미가 깊습니다.” -유로폴-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>