보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

하이브 잡기에 진심인 미국 정부, 주요 운영자들에게 현상금까지 걸어

입력 : 2024-02-13 13:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
사이버 범죄가 하도 극성이니 미국은 2013년부터 ‘초국가적 범죄’ 행위를 무력화시키기 위해 현상금을 지급하기 위한 제도도 마련했다. 그리고 그 제도가 오늘부터 하이브라는 악명 높은 랜섬웨어 집단을 겨냥하여 발휘될 예정이다.

[보안뉴스 문가용 기자] 미국 국무부가 하이브(Hive) 랜섬웨어 집단을 현상금까지 걸어가며 본격적으로 쫓기 시작했다. 하이브를 운영했던 주요 인물들을 파악하는 데 도움이 될 만한 정보를 제공하는 사람에게는 1천만 달러를 지급하겠다고 한다. 하이브의 공격 인프라는 이미 폐쇄된 상황이다.

[이미지 = gettyimagesbank]


주요 운영자들만 잡는 건 아니다. 그 외에 어떠한 형태로든 하이브의 공격과 각종 범죄 행각에 참여했거나 가담했던 사람에 대한 정보를 제공하더라도 500만 달러의 현상금이 주어진다. 심지어 하이브에 참여하려고 시도하기만 했던 인물들에 대한 정보더라도 이만큼의 상금을 준다고 한다.

현상금은 국무부가 운영하는 초국가적조직범죄보상프로그램(TOCRP)을 통해 지급될 것이라고 한다. TOCRP는 2013년 처음 신설된 프로젝트이며, “초국가적 범죄 행위를 줄이거나 마비시키는 데 도움이 된 정보를 제공한 사람에게 최대 2500만 달러의 보상금을 지급할 수 있다”는 내용을 기반으로 운영되고 있다. 초국가적 범죄란, 국경을 초월하는 범죄 행각을 말하며, 사이버 공격도 여기에 포함된다. 그 외에 인신매매, 각종 불법 밀매매 등도 해당된다.

하이브 랜섬웨어 조직은 미국만이 아니라 여러 나라에서 왕성한 활동력을 선보인 조직이다. 하지만 2022년 FBI가 하이브 조직의 복호화 키를 확보하는 데 성공하면서 급격한 제동이 걸렸다. FBI는 하이브의 컴퓨터 망에 침투하여 이와 같은 성과를 올린 것으로 알려져 있다. 이 덕분에 1억 3천만 달러의 피해를 막을 수 있었다고 한다.

이번 현상금 발표는 당시 FBI가 놓친 부분, 즉 주요 인물 체포를 마저 완수하겠다는 의지의 표명이기도 하다. 국제 공조를 통해 사이버 범죄 조직이 와해되고는 하지만 운영자 등 인물들에 대한 체포로 이어지지 않으면 금방 다시 복구되기 때문에 주요 인물의 체포는 매우 중요하다. 체포가 된다 하더라도 누군가 남아서 새로이 멀웨어를 부활시키는 사례도 존재한다.

국무부는 언론을 통해 "유로폴, 독일 경찰, 네덜란드 경찰, 미국 내 여러 정부 기관들과 함께 하이브의 공격 인프라를 무력화시켰고, 그럼으로써 그들의 악성 행위들을 중단시킨 바 있다”며 “오늘의 현상금 발표를 통해 그러한 성공을 더 완전한 것으로 전환시키고자 한다”고 밝혔다.

“랜섬웨어 공격자들은 오늘날 우리의 경제 시스템과 사회 기간 시설들을 끊임없이 위협하고 있습니다. 그렇기 때문에 저희 역시 여러 파트너들과 끊임없이 공조 활동을 벌이며 이들의 시도들을 무력화할 것입니다.”

3줄 요약
1. FBI가 국제 공조로 공격 인프라 붕괴시킨 하이브 랜섬웨어.
2. 하지만 당시 주요 운영자들의 체포는 없었음.
3. 이에 오늘 국무부가 최대 1천만 달러의 현상금까지 걸었음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대