요약 : 보안 블로그 시큐리티어페어즈에 의하면 러시아의 포보스(Phobos) 랜섬웨어의 운영자가 한국에서 체포돼 미국으로 인도됐다고 한다. 이 자의 이름은 에브게니 프티친(Evegenii Ptitsyn)으로, 전 세계 곳곳에서 개인과 조직을 막론하고 1천 명(개) 이상에 피해를 안긴 것으로 알려져 있다. 금액으로만 따지면 1600만 달러 이상의 피해를 일으켰다. 그는 포보스의 개발, 판매, 배포, 운영 모두에 관여했다고 하며, 모든 혐의가 유죄로 인정될 경우 100년이 훌쩍 넘는 징역형에 처해질 수 있다.


배경 : 포보스 랜섬웨어의 변종으로는 백마이데이터(Backmydata), 데보스(Devos), 에이트(Eight), 엘킹(Elking), 파우스트(Faust) 등이 있다. 주로 피싱 공격을 통해 피해자 네트워크에 최초 접속하며, 거기서부터 횡적으로 움직여 피해를 최대하 하려 한다. RaaS형으로 랜섬웨어 서비스를 운영하는 등 여러 가지 수익 구조를 가지고 있기도 하다.

말말말 : “사이버 범죄를 저지른다고 해서 영원히 숨을 수는 없습니다. 언젠가는 반드시 잡혀서 법의 심판을 받게 되어 있습니다.” -미국 사법부-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>