러 해커조직 ‘레빌’ 돌연 잠적… 美-러 개입 추측
Posted July. 15, 2021 08:24,
Updated July. 15, 2021 08:24
러 해커조직 ‘레빌’ 돌연 잠적… 美-러 개입 추측.
July. 15, 2021 08:24.
by 이은택 nabi@donga.com.
미국 등 전 세계 기업들을 해킹해 돈을 뜯어냈던 악명 높은 러시아 해커집단 ‘레빌(REvil)’이 갑자기 자취를 감췄다. 러시아 최대 해커조직으로 알려진 이들의 잠적 배경을 놓고 미국이나 러시아 정부가 개입했을 수 있다는 추측이 나온다. 13일 미 뉴욕타임스(NYT)는 이날 오전 레빌이 모든 온라인 활동을 중단했다고 전했다. 레빌이 자신들의 범행을 자랑했던 다크웹 홈페이지, 레빌에게 공격당한 기업들과 레빌 사이에 ‘몸값 협상’이 진행 중이던 온라인 사이트도 모두 사라졌다. 레빌은 이달 초까지만 해도 활발히 활동 중이었다. 사이버 공격용 소프트웨어인 랜섬웨어를 사용해 전산망을 마비시킨 뒤 “돈을 줘야 마비를 풀어주겠다”고 기업들을 협박했다. 5월 세계 최대 정육업체 JBS SA를 공격한 것도 이들이다. 레빌은 ‘랜섬웨어 이블(Ransomware evil)’의 약자다. 레빌의 잠적 배경을 놓고 미국 정부 개입설이 제기됐다. 러시아 해커들의 사이버 공격을 참다못한 미국이 직접 레빌을 공격했을 수 있다는 추측이다. NYT에 따르면 조 바이든 미 대통령은 레빌이 잠적하기 나흘 전인 9일 블라디미르 푸틴 러시아 대통령과의 전화 통화에서 러시아 해커 문제를 해결하라고 최후통첩을 날렸다. 바이든 대통령은 푸틴 대통령과 통화한 뒤 기자들에게 “러시아가 해결하지 않으면 우리가 나서서 레빌의 서버를 없애버릴 수 있다”고 했다. 미 사이버사령부(USCC)는 고도의 사이버전 능력을 갖춘 것으로 알려졌다. 푸틴 대통령이 미국과의 관계 개선을 원해 조치를 취한 것이라는 관측도 나온다. 영국 더타임스에 따르면 전직 러시아 해커이자 미국에서 활동 중인 한 보안 전문가는 “푸틴이 마음먹고 해커들을 추적하면 그들은 순식간에 끝날 것이다. 2주면 충분할 것”이라고 했다. 이 경우 러시아 정부가 지금까지 자국 해커의 범행을 방치했다는 비판도 나올 것으로 전망된다. NYT는 각국 정보당국이 레빌을 주시하자 이들이 부담을 느껴 스스로 활동을 중단했을 가능성도 있다고 전했다. 이 경우에는 새로운 이름으로 조만간 해킹을 재개할 것으로 NYT는 내다봤다.
日本語
미국 등 전 세계 기업들을 해킹해 돈을 뜯어냈던 악명 높은 러시아 해커집단 ‘레빌(REvil)’이 갑자기 자취를 감췄다. 러시아 최대 해커조직으로 알려진 이들의 잠적 배경을 놓고 미국이나 러시아 정부가 개입했을 수 있다는 추측이 나온다.
13일 미 뉴욕타임스(NYT)는 이날 오전 레빌이 모든 온라인 활동을 중단했다고 전했다. 레빌이 자신들의 범행을 자랑했던 다크웹 홈페이지, 레빌에게 공격당한 기업들과 레빌 사이에 ‘몸값 협상’이 진행 중이던 온라인 사이트도 모두 사라졌다.
레빌은 이달 초까지만 해도 활발히 활동 중이었다. 사이버 공격용 소프트웨어인 랜섬웨어를 사용해 전산망을 마비시킨 뒤 “돈을 줘야 마비를 풀어주겠다”고 기업들을 협박했다. 5월 세계 최대 정육업체 JBS SA를 공격한 것도 이들이다. 레빌은 ‘랜섬웨어 이블(Ransomware evil)’의 약자다.
레빌의 잠적 배경을 놓고 미국 정부 개입설이 제기됐다. 러시아 해커들의 사이버 공격을 참다못한 미국이 직접 레빌을 공격했을 수 있다는 추측이다. NYT에 따르면 조 바이든 미 대통령은 레빌이 잠적하기 나흘 전인 9일 블라디미르 푸틴 러시아 대통령과의 전화 통화에서 러시아 해커 문제를 해결하라고 최후통첩을 날렸다. 바이든 대통령은 푸틴 대통령과 통화한 뒤 기자들에게 “러시아가 해결하지 않으면 우리가 나서서 레빌의 서버를 없애버릴 수 있다”고 했다. 미 사이버사령부(USCC)는 고도의 사이버전 능력을 갖춘 것으로 알려졌다.
푸틴 대통령이 미국과의 관계 개선을 원해 조치를 취한 것이라는 관측도 나온다. 영국 더타임스에 따르면 전직 러시아 해커이자 미국에서 활동 중인 한 보안 전문가는 “푸틴이 마음먹고 해커들을 추적하면 그들은 순식간에 끝날 것이다. 2주면 충분할 것”이라고 했다. 이 경우 러시아 정부가 지금까지 자국 해커의 범행을 방치했다는 비판도 나올 것으로 전망된다.
NYT는 각국 정보당국이 레빌을 주시하자 이들이 부담을 느껴 스스로 활동을 중단했을 가능성도 있다고 전했다. 이 경우에는 새로운 이름으로 조만간 해킹을 재개할 것으로 NYT는 내다봤다.
이은택 nabi@donga.com
アクセスランキング