요약 : 보안 외신 사이버뉴스에 의하면 록빗(LockBit)이라는 사이버 범죄 카르텔이 완전하게 훼파됐다고 한다. 영국, 미국, 유로폴 등이 연합하여 이들을 농락하기까지 했다고 하는데, 그건 이들의 와해 소식을 록빗이 피해자들을 협박하기 위해 활용하던 사이트를 통해 직접 공개했기 때문이다. 네덜란드, 독일, 핀란드, 프랑스, 스위스, 호주, 미국, 영국에 있던 록빗의 서버 34개가 전량 압수되었다고 하며, 록빗 운영에 필요한 모든 백엔드가 낱낱이 드러나기도 했다. 폴란드와 우크라이나에서는 두 명의 주요 인물이 체포되었다. 이들의 자금이 어떻게 유통됐는지, 주요 소스코드가 무엇인지도 전부 밝혀졌다. 암호화 키도 1천 개 이상 확보해 피해자들 구제에 사용될 전망이다.


배경 : 국제 공조에 성공한 사법 기관들은 록빗이 사용하던 웹사이트에 “록빗 그룹은 와해됐다”는 메시지와 함께 주요 인물들의 신상도 공개했다. 그와 함께 미국 사법부도 록빗의 주요 인물과 관련된 기소장들을 공개 전환했다. 공격 인프라 만이 아니라 범죄에 가담한 인물들에 대한 압박도 거세게 이어갈 것으로 추정된다. 하지만 대다수가 러시아인이라 이들이 러시아 영토 밖으로 나오지 않는 이상 사법 기관들이 할 수 있는 일은 거의 없다.

말말말 : “저희는 긴밀한 공조를 통하여 해커들을 해킹하는 데 성공했습니다. 공격 인프라를 와해함으로써 공격을 새로 시도하는 걸 어렵게 했을 뿐만 아니라, 이들의 익명성도 전부 제거했기 때문에 록빗은 사이버 범죄 시장에서 활동하기도 어려워졌습니다.” -유로폴-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>