2012년부터 활동해온 것으로 보이는 단체들...작년부터 와해 시작
주로 벨기에 업체들 노리고 협박...해킹 방법 알려주면 더 높은 금액 요구

[보안뉴스 문가용 기자] 최근 유로폴이 작년에 발생한 렉스 문디(Rex Mundi) 사건으로 프랑스 국적자들을 다수 체포했다고 발표했다. 이들은 여러 조직들에 있는 시스템을 해킹한 뒤, 이를 바탕으로 협박을 가한 것으로 알려져 있다.


유로폴에 의하면 렉스 문디의 해커들은 작년 5월 영국의 한 회사를 표적으로 공격을 실시하면서 그 실체가 세상에 드러났다. 당시 렉스 문디는 상당량의 고객 정보를 훔쳐냈고, 이를 빌미로 회사에 연락해 비트코인을 요구했다. 이들이 요구한 돈은 67만 달러 정도로, 이 돈을 회사가 지불할 경우 고객 정보를 공개하지 않겠다고 말했다.

이들은 한 가지 조건을 더 제시했다. 77만 6천 달러를 지급할 경우 고객 정보를 어떻게 훔쳤는지도 알려주겠다는 것이었다. 또한 지급이 늦어질 때마다 하루에 24만 달러씩 협상금이 올라갈 것이라고 협박하기도 했다.

해당 기업은 이러한 사실을 사법 기관과 런던 경찰청에 보고했다. 런던 경찰청은 프랑스국립경찰청과 유로폴과 팀을 꾸렸고, 유로폴의 24/7 운영 센터(24/7 Operational Centre)는 한 시간 내에 관련 정보를 종합해 한 프랑스인을 지목하는 데에 성공했다고 한다.

그리고 2017년 6월, 5명의 용의자가 체포됐다. 10월에는 2명에 대한 체포가 추가로 이뤄졌다. 올해 5월 18일, 추가로 한 명이 체포되기도 했다. 이 8명 전부 프랑스 국적을 가진 자들이었으며, 유로폴과 런던 경찰청에서 정보를 받은 프랑스 경찰이 검거했다. 하지만 5월에 체포된 마지막 한 명은 태국에서, 태국 경찰 손에 잡힌 것이었다고 한다.

태국 왕립경찰이 체포한 마지막 용의자는 25세의 개발자였다. 반면 2017년 10월에 프랑스 경찰이 잡은 용의자는 ‘해커’라고 묘사되어 있다. 유로폴이 ‘주요 용의자’라고 밝힌 인물의 경우, 여러 기업들에 협박 메일을 보낸 자이지만 직접 해킹을 하지는 않았다고 한다. 대신 다크웹에서 해킹을 해줄 만한 자들을 고용했다.

렉스 문디는 ‘세상의 왕’이라는 뜻으로, 보안 업계에서는 2012년부터 활동해 온 해킹 그룹의 이름으로 알려져 있다. 이들은 해킹을 한 후, 그 사실을 바탕으로 협박을 가하는 것으로 유명했다. 협박의 효과를 높이기 위해 자신들의 공격 사실을 공개하는 것이 일반적인 수법이었다.

렉스 문디에 당한 기업들은 아메리캐시 어드밴스(AmeriCash Advance), 웨바수르(Webassur), 드레이크 인터내셔널(Drake International), 바이 웨이(Buy Way), 호스트스타(Hoststar), 웹솔루션즈잇(Websolutions.it), 뉴메리커블(Numericable), 하비스(Habeas), 알파넷(AlfaNet), 도미노 피자, 스위스 은행 등이 있다. 피해를 입은 대다수는 벨기에의 기업인 것으로 나타났다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>