레빌 랜섬웨어 갱단이 사라졌다고? 러시아 정부는 “모른다”

5일 전 사라진 레빌 랜섬웨어 갱단에 대하여 러시아 정부가 “모르는 일”이라고 발표했다. 따라서 미국과 러시아의 공조가 이뤄지기 직전에 미리 도망을 쳤을 가능성이 가장 그럴듯한 시나리오다.

[보안뉴스 문가용 기자] 러시아 대통령 비서실장인 드미트리 페스코프(Dmitry Peskov)가 최근 홀연히 사라진 레빌(REvil) 랜섬웨어 갱단에 대하여 “아는 바가 없다”고 발표했다. 러시아 경찰이 활동을 벌인 결과로서 사이버 범죄자들이 자취를 감추게 된 게 아니라는 것이다. 페스코프는 “레빌에 관한 그 어떤 정보도 가지고 있지 않다”고 단언했다.

[이미지 = utoimage]

또한 페스코프는 발표 자리에서 “러시아 정부는 사이버 범죄의 실행을 용납할 수 없는 것으로 간주하고 있다”고 강조하기도 했다. 그러면서 사이버 범죄자들은 마땅히 벌을 받아야 한다며, 국제 공조가 활성화되어야 함이 마땅하다고 말했다. 미국과 러시아가 협력해야 하는 것도 당연한 일이라고 언급했다. 다만 레빌과 관련된 정보는 정말로 없다고 재차 강조했다.

페스코프는 러시아와 미국이 사이버 범죄에 대응하기 위해 양자간 협의가 막 시작된 단계라고 밝혔다. 하지만 특정 공격 단체가가 특별히 거론되거나, 특별한 체포 방식이나 전략을 이야기할 정도로 협의가 진척된 것은 아니라고 한다. 이야기의 장만 열렸을 뿐 내용이 본격적으로 채워지기 직전에 ‘레빌 실종’ 사태가 벌어졌다는 것이다.

레빌 랜섬웨어는 약 5일 전 모든 다크웹에서 자취를 감춘 후 아직도 나타나지 않고 있다. 운영하던 모든 웹사이트와 블로그도 접속 불가한 상태임은 물론, 자주 나타나던 포럼에서도 전혀 활동을 하지 않고 있다. 미국의 바이든 대통령과 러시아의 푸틴 대통령이 전화 통화로 사이버 범죄자의 체포를 위해 협력하기로 결정한 직후의 일이었다. 이 사건은 본지 기사(https://www.boannews.com/media/view.asp?idx=99062&page=1&kind=1)를 통해 보도된 바 있다.

보안 업계에서는 두 가지 추측이 나오고 있는 상황이었다. 하나는 러시아 경찰이 범죄자들을 즉각적으로 잡아들였다는 것이고, 다른 하나는 레빌 운영자들이 두 정상의 협력 소식을 듣고 먼저 도망을 갔다는 것이다. 이 두 가지 중 러시아 정부가 “모른다”고 함으로써 첫 번째의 가능성은 크게 줄어든 상황이다. 그 외에 라이벌 갱단의 해킹 공격을 받았을 가능성도 조심스럽게 제기되고 있다.

레빌은 최근 몇 년 동안 큰 사건을 연달아 일으켰다. 이들에게 피해를 직간접적으로 입은 기업 혹은 조직들만 해도 에이섹(Aseg), 애플(Apple), 레노버(Lenovo), JBS 푸드(JBS Foods) 등이 있다. JBS 푸드의 경우 지난 5월에 레빌 랜섬웨어에 당했고, 결국 비트코인을 1100만 달러를 범인들에게 지급했다.

3줄 요약
1. 홀연히 사라진 랜섬웨어 갱단인 레빌, 어디로 갔나.
2. 러시아 정부는 “우린 모른다”는 입장문 발표.
3. 결국 스스로 도망갔을 가능성이 가장 높아진 상황.
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)