요약 : 보안 외신 핵리드에 의하면 미국 사법부가 악명 높은 멀웨어 운영자 두 명을 체포했다고 한다. 문제의 멀웨어는 워존랫(Warzone RAT)으로, 미국 사법부는 국제 기관들과의 공조로 워존랫의 공격 인프라 대부분을 무력화시켰고, 몰타와 나이지리아에서 각각 주요 운영자 한 명씩을 체포하는 데 성공했다고 발표했다. 나이지리아인이 멀웨어를 개발 및 유지했고, 몰타인이 멀웨어 유포와 판매 등을 관리한 것으로 알려져 있다. 워존랫은 2018년부터 현재까지 수많은 피해를 일으킨 것으로 알려져 있다.


배경 : 워존랫에 감염되면 장비에 대한 완전 통제권이 공격자에게 넘어간다. 공격자들은 워존랫을 통해 각종 비밀과 민감 정보를 훔쳐냈고, 감시했으며, 장비를 잠그고 돈을 요구했다. 워존랫은 여러 사이버 범죄자들에게 대여되기도 했으며, 이 때문에 피해는 일정한 패턴 없이 확산했다. 보통 운영자의 체포 없이 공격 인프라만 무력화되면 멀웨어는 다시 나타나는데, 이번에는 운영자가 체포됐으므로 부활한다고 해도 시간이 좀 걸릴 것으로 예상된다.

말말말 : “국제 공조로 특정 공격 집단이 무력화된다는 건 매우 중요한 일입니다. 사이버 공격에 대한 리스크가 분명히 있다는 것을 알려주는 것이기 때문입니다. 게다가 사법 공조 활동은 점점 효율적, 효과적으로 변하고 있기도 합니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>