미국 연방 관리들은 지난 목요일(현지 시간) 주요 국제 랜섬웨어 그룹인 하이브를 상대로 펼친 한 달 동안의 침투 작전 결과를 발표했다. 하이브는 랜섬웨어를 통해 디지털 갈취를 벌였고 피해를 입은 사용자들은 1억 달러 이상을 지불한 것으로 알려졌다. 하이브는 2021년 6월부터 80개국에 걸쳐 중요 인프라, 의료, 금융 회사 및 공립 학교 시스템을 대상으로 1500건 이상의 피해를 입혔다.

미 법무부 서류에 따르면 FBI는 2022년 7월 처음으로 하이브에 접근해 곧 1300개 이상의 암호 해독 키를 모았다. 그들은 암호 해독 키를 과거와 현재의 피해자들에게 제공하여 약 1억 3천만 달러(한화 약 1600억)를 절약하도록 했다. 또한 독일, 네덜란드의 사법 기관과 협력하여 하이브 구성원들이 공격을 준비하고 소통하는 데 사용하는 웹사이트를 압수 및 폐쇄하는 데 성공했다.

컴퓨터가 랜섬웨어에 감염되면 사용자의 개인 데이터와 민감한 데이터가 해킹되어 암호화된다. 암호화된 파일은 해커에게 비용을 지불하고 얻 암호 해독 키를 사용하지 않는 한 무기한 접근 불가 상태가 된다.

해커에게 돈을 보내더라도 데이터 복구가 불가능한 경우도 많다. 2022년 델(DELL)의 ‘철저한 대비가 필요한 랜섬웨어 방어’ 보고서에 따르면 1년 이내에 랜섬웨어 공격을 받은 곳이 79%였으며 이 가운데 56%는 데이터 복구를 위해 비용을 지불했고 전체 데이터 복구에 성공한 것은 그중에서도 1/7에 불과했다. 이 조사는 전세계 IT 관리자 및 사이버 보안 전문가 620여 명을 대상으로 진행됐다.

또한 갈취된 데이터들은 2021년 1만 6천명 이상의 학생 개인정보가 그랬던 것처럼 여전히 다크웹 시장에서 발견된다.

구글의 신뢰 및 안전 담당 기업제품 매니저 슈만 고세마주머는 이번 발표가 하이브와 같은 랜섬웨어 갱단에 대항하는 긍정적인 발전이라고 믿는다면서 동시에 이러한 조직들이 얼마나 발전했는지 강조했다.

고세마주머는 파퓰러사이언스에 보낸 이메일을 통해 “법무부의 오늘 발표는 서로 다른 그룹들이 훔친 비밀번호나 피싱을 통해 얻은 모든 것을 이용해 기계를 손상시키고 랜섬웨어 툴킷을 구축하며 지불 규칙을 관리하는 데 어떤 식으로 관여했는지를 보여 주었다.”라고 말했다. 그는 많은 사람들이 여전히 디지털 대혼란을 일으키는 존재로 고독한 해커의 이미지를 떠올린다면서 하지만 대중들은 점점 더 복잡해지는 범죄자들의 네트워크에 대해 더 잘 알아야한다고 말했다.

고세마주머는 “사이버 범죄 집단 간 수익 공유 계획은 우리가 구글에서 어떻게 수익을 공유했는지 상기시킨다.”라면서 하이브와 같은 조직들은 “여러 면에서 분명히 합법적인 사업을 모방하고 있다.”라고 썼다.

불행하게도 전문가들은 랜섬웨어 갱단을 상대로 한 이 드문 승리가 하이브 구성원들의 활동을 완전히 끝내지는 못할 것이라고 경고한다. FBI는 수사가 진행 중이고 곧 체포가 진행될 가능성이 있다고 주장하지만 이러한 조직은 대부분 분산되어있고 구성원이 익명으로 활동하기 때문에 시간이 지남에 따라 새로운 조직을 구성하고 또 다른 범죄 작전을 꾸밀 능력이 충분하다. 사이버 보안 산업 파트너십 공동의장이자 랜섬웨어 수사대인 젠 엘리스는 NBC 뉴스와의 인터뷰에서 “크게 보자면 하이브가 퇴출되지는 않겠지만 그러한 조직들을 지속적으로 소모시키고 근절하려는 노력이다.”라고 말했다.

고세마주머는 “오늘날 사이버 범죄의 복잡성과 규모는 물리적 세계에서 우리 사회가 경험한 그 어떤 것도 뛰어넘기 때문에 대부분의 사람들이 사이버 범죄의 작동 원리나 대처방법에 대한 직관을 갖기는 어렵다.”라고 덧붙였다.

그러나 현재로서는 온라인에서 개인과 조직을 갈취하려는 랜섬웨어 갱단의 합동 공격 중 적어도 일부가 방해를 받는 것으로 보이며 이것은 디지털 환경에서 일어나는 거의 항시적인 사이버 보안 위협을 연기시킬 수 있다.

※이 기사는 popsci.com 원문을 바탕으로 작성됐으며, 번역은 파퓰러사이언스코리아 소속 기자가 도왔습니다. 

/글 ANDREW PAUL & 신희승 기자