![국제 수사기관들에 장악된 뒤 랜섬웨어 관련 정보 제공 및 잠금해제 키 제공 사이트로 바뀐 록빗의 다크웹 홈페이지 모습. 사진=로이터](https://nimage.g-enews.com/phpwas/restmb_allidxmake.php?idx=5&simg=2024022115554808951b41806161510625224987.jpg)
20일(현지시간) AP, 로이터 등 외신들은 영국 국가범죄청(NCA)과 미국 연방수사국(FBI)을 비롯한 10여개 국가 수사 당국이 전례 없는 공조 작전을 통해 악명 높은 랜섬웨어를 개발해 배포한 록빗의 주요 멤버들을 체포했다고 보도했다.
NCA와 미국 법무부·FBI, 유로폴(EU 경찰 조직)은 이날 런던에서 기자회견을 열고 록빗 시스템에 포괄적 접근 권한을 확보했으며, 피해자들의 데이터를 복구할 수 있는 암호키도 구했다고 밝혔다.
2019년쯤 처음 등장한 것으로 알려진 록빗은 지금까지 총 2000여곳에 달하는 피해자로부터 총 1억2000만 달러(약 1600억원)에 달하는 ‘몸값’을 뜯어낸 것으로 알려졌다. 업계 전문가에 따르면, 이들이 국제 랜섬웨어 시장에서 차지하는 비율만 20~25%에 달하는 것으로 추정된다.
특히 이들은 대상 선정과 공격을 반독립적 계열사 네트워크에 아웃소싱하고, 대신 도구와 인프라를 제공하고 수수료를 받는 ‘서비스형 랜섬웨어’ 사업을 가장 먼저 도입한 것으로 알려졌다.
록빗의 주요 피해자로는 미국의 항공 및 방산 전문기업 보잉과 중국공상은행(ICBC)의 미국 지사, 영국 로열 메일 등이 꼽힌다. 보안업계에서는 록빗의 이용자 중에 러시아 사용자가 많고, 러시아 및 구소련과 관계된 기업은 공격하지 않는다는 점에서 비추어 볼 때 이들의 배후에 러시아가 있을 가능성이 높은 것으로 추정하고 있다.
한편, 로이터는 록빗의 대변인이 암호화된 메시징 앱을 통해 법 집행 조치의 영향을 받지 않는 백업 서버가 있다는 메시지를 게시했다고 덧붙였다.
최용석 글로벌이코노믹 기자 rpch@g-enews.com