세계 최대 랜섬웨어 해킹집단 ‘록빗’, 국제 수사 공조에 덜미 잡혀

영국과 미국 등을 중심으로 하는 국제 수사당국 연합이 공조 수사를 통해 세계 최대 랜섬웨어 해커집단 ‘록빗'(Lockbit)을 잡아냈다.

20일(현지시간) AP, 로이터 등 외신들은 영국 국가범죄청(NCA)과 미국 연방수사국(FBI)을 비롯한 10여개 국가 수사 당국이 전례 없는 공조 작전을 통해 악명 높은 랜섬웨어를 개발해 배포한 록빗의 주요 멤버들을 체포했다고 보도했다.
이날 미국 법무부는 록빗 랜섬웨어를 배포한 혐의로 러시아인 2명을 체포하고 기소장을 공개했다. 폴란드와 우크라이나 경찰도 록빗 멤버 2명을 체포했으며, 이들의 암호화폐 계정 200개를 압수했다.

NCA와 미국 법무부·FBI, 유로폴(EU 경찰 조직)은 이날 런던에서 기자회견을 열고 록빗 시스템에 포괄적 접근 권한을 확보했으며, 피해자들의 데이터를 복구할 수 있는 암호키도 구했다고 밝혔다.
로이터에 따르면, 주요 인사들이 체포되기 전인 19일까지만 해도 록빗의 홈페이지에는 랜섬웨어 공격을 당한 사이트들의 이름과 피해 대상에게 요구한 몸값의 마감 시한이 카운트되고 있었지만, 현재는 “이 웹사이트는 법 집행 당국의 통제하에 있다”는 메시지가 표시되고 있다.

2019년쯤 처음 등장한 것으로 알려진 록빗은 지금까지 총 2000여곳에 달하는 피해자로부터 총 1억2000만 달러(약 1600억원)에 달하는 ‘몸값’을 뜯어낸 것으로 알려졌다. 업계 전문가에 따르면, 이들이 국제 랜섬웨어 시장에서 차지하는 비율만 20~25%에 달하는 것으로 추정된다.

특히 이들은 대상 선정과 공격을 반독립적 계열사 네트워크에 아웃소싱하고, 대신 도구와 인프라를 제공하고 수수료를 받는 ‘서비스형 랜섬웨어’ 사업을 가장 먼저 도입한 것으로 알려졌다.

록빗의 주요 피해자로는 미국의 항공 및 방산 전문기업 보잉과 중국공상은행(ICBC)의 미국 지사, 영국 로열 메일 등이 꼽힌다. 보안업계에서는 록빗의 이용자 중에 러시아 사용자가 많고, 러시아 및 구소련과 관계된 기업은 공격하지 않는다는 점에서 비추어 볼 때 이들의 배후에 러시아가 있을 가능성이 높은 것으로 추정하고 있다.

한편, 로이터는 록빗의 대변인이 암호화된 메시징 앱을 통해 법 집행 조치의 영향을 받지 않는 백업 서버가 있다는 메시지를 게시했다고 덧붙였다.


최용석 글로벌이코노믹 기자 rpch@g-enews.com