 |
랜섬웨어 관련 이미지 /사진=디미닛 제공 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
러시아 기반 랜섬웨어 해커집단 레빌(Revil)이 돌연 활동을 중단했습니다. 외신들은 현지시간 13일 랜섬웨어 소디노키비(Sodinokibi)로 잘 알려진 레빌의 다크웹 홈페이지(특정 웹브라우저로만 접근할 수 있는 웹)와 블로그가 폐쇄됐다고 전했습니다.
레빌이 활동을 중단하며 랜섬웨어 피해 기업들은 난처한 상황해 놓였습니다. 20일 IT 보안 전문 매체 스레드포스트(Thread post)에 따르면 최근 사이버 보안 서비스 업체 그룹센스(GroupSens)가 최근 레빌로부터 랜섬웨어 공격을 받은 2~3개 기업의 협상을 대리하고 있었습니다.
하지만 레빌 활동 중단으로 협상이 결렬되며 데이터를 돌려받을 방법이 사라졌습니다. 커티스 마인더 그룹센스 최고경영자(CEO)는 "다행히 돈을 주지는 않았지만 피해기업이 사업을 재기하는 것 역시 어려워졌다"고 밝혔습니다.
외신은 레빌이 잠적한 이유로 최근 미국의 러시아 해커에 대한 고강도 경고를 뽑았습니다. 지난달 바이든 미국 대통령은 푸틴 러시아 대통령과의 첫 정상회담에서 러시아의 사이버 공격이 이슈로 부상했습니다. 바이든 대통령은 미국 송유관 기업과 정육업체의 랜섬웨어 피해 사례를 말하며 사이버 공격을 막아달라 요구했습니다.
하지만 정상회담 3주 만에 미국 공화당 전국위원회(RNC) 컴퓨터 시스템이 러시아 세력으로 추정되는 해커로부터 공격당했습니다. 바이든 대통령은 푸틴 대통령에게 직접 전화를 걸어 러시아가 해킹그룹에 대해 조치를 취할 것을 강도 높게 요구했습니다. 만약 러시아 정부가 레빌을 조치하지 않는다면 미국 정부가 직접 서버를 중단하겠다고 밝히기도 했습니다.
커티스 마인더 CEO는 "미국 정부가 직접 레빌에 조치를 취한 것이라면 해독키도 확보했기를 바란다"며 "피해 회복을 못한 중소 기업들은 경영에 어려움을 겪고 있다"고 전했습니다.
과연 러시아 해킹 조직에 누가 조치를 취한 것인지, 또 피해 기업들은 회복할 수 있는지 무척 궁금합니다.
자료=미디어뱀부
정리=김현기 기자 khk@techm.kr
<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
