요약 : 보안 외신 시큐리티위크에 의하면 캐나다에서 록빗(LockBit) 랜섬웨어 활동에 연루된 한 남성이 4년 징역형을 선고받았다고 한다. 34세 러시아-캐나다 이중 국적자로, 2022년 10월 온타리오에서 체포됐고, 각종 데이터를 훔치고 피해자를 협박했다는 혐의 모두가 인정됐다. 캐나다에서만 최소 3개 기업들을 공격한 것으로 알려져 있다. 현재까지 록빗과 관련되어 있는 것으로 알려진 인물들 중 체포된 사람은 6명이다. 대부분은 아직 재판이 진행되고 있다.


배경 : 최근 록빗은 국제 공조로 인해 크게 타격을 입었다. 여러 서버와 웹사이트가 압수된 것이다. 이 과정에서 주요 운영자로 보이는 인물 두 명이 체포되기도 했었다. 하지만 데이터를 충실히 백업해둔 덕분에 록빗은 1주일도 지나지 않아 되살아났고, 현재는 다시 이전처럼 활동하고 있는 것으로 알려져 있다. 록빗은 “PHP 서버 취약점 패치를 게을리 한 것 때문에 사법 기관의 공격을 허용했다”며 “다시는 게으르지 않겠다”고까지 다짐했다.

말말말 : “유죄 판결을 받은 용의자는 미국으로 인도돼, 거기서도 재판을 받을 예정입니다. 모든 혐의에 유죄 판결을 받을 경우 최대 5년 형을 선고받을 수 있습니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>