레빌 랜섬웨어 갱단이 사라졌다고? 러시아 정부는 “모른다”

5일 전 사라진 레빌 랜섬웨어 갱단에 대하여 러시아 정부가 “모르는 일”이라고 발표했다. 따라서 미국과 러시아의 공조가 이뤄지기 직전에 미리 도망을 쳤을 가능성이 가장 그럴듯한 시나리오다.

[보안뉴스 문가용 기자] 러시아 대통령 비서실장인 드미트리 페스코프(Dmitry Peskov)가 최근 홀연히 사라진 레빌(REvil) 랜섬웨어 갱단에 대하여 “아는 바가 없다”고 발표했다. 러시아 경찰이 활동을 벌인 결과로서 사이버 범죄자들이 자취를 감추게 된 게 아니라는 것이다. 페스코프는 “레빌에 관한 그 어떤 정보도 가지고 있지 않다”고 단언했다.

[이미지 = utoimage]

또한 페스코프는 발표 자리에서 “러시아 정부는 사이버 범죄의 실행을 용납할 수 없는 것으로 간주하고 있다”고 강조하기도 했다. 그러면서 사이버 범죄자들은 마땅히 벌을 받아야 한다며, 국제 공조가 활성화되어야 함이 마땅하다고 말했다. 미국과 러시아가 협력해야 하는 것도 당연한 일이라고 언급했다. 다만 레빌과 관련된 정보는 정말로 없다고 재차 강조했다.

페스코프는 러시아와 미국이 사이버 범죄에 대응하기 위해 양자간 협의가 막 시작된 단계라고 밝혔다. 하지만 특정 공격 단체가가 특별히 거론되거나, 특별한 체포 방식이나 전략을 이야기할 정도로 협의가 진척된 것은 아니라고 한다. 이야기의 장만 열렸을 뿐 내용이 본격적으로 채워지기 직전에 ‘레빌 실종’ 사태가 벌어졌다는 것이다.

레빌 랜섬웨어는 약 5일 전 모든 다크웹에서 자취를 감춘 후 아직도 나타나지 않고 있다. 운영하던 모든 웹사이트와 블로그도 접속 불가한 상태임은 물론, 자주 나타나던 포럼에서도 전혀 활동을 하지 않고 있다. 미국의 바이든 대통령과 러시아의 푸틴 대통령이 전화 통화로 사이버 범죄자의 체포를 위해 협력하기로 결정한 직후의 일이었다. 이 사건은 본지 기사(https://www.boannews.com/media/view.asp?idx=99062&page=1&kind=1)를 통해 보도된 바 있다.

보안 업계에서는 두 가지 추측이 나오고 있는 상황이었다. 하나는 러시아 경찰이 범죄자들을 즉각적으로 잡아들였다는 것이고, 다른 하나는 레빌 운영자들이 두 정상의 협력 소식을 듣고 먼저 도망을 갔다는 것이다. 이 두 가지 중 러시아 정부가 “모른다”고 함으로써 첫 번째의 가능성은 크게 줄어든 상황이다. 그 외에 라이벌 갱단의 해킹 공격을 받았을 가능성도 조심스럽게 제기되고 있다.

레빌은 최근 몇 년 동안 큰 사건을 연달아 일으켰다. 이들에게 피해를 직간접적으로 입은 기업 혹은 조직들만 해도 에이섹(Aseg), 애플(Apple), 레노버(Lenovo), JBS 푸드(JBS Foods) 등이 있다. JBS 푸드의 경우 지난 5월에 레빌 랜섬웨어에 당했고, 결국 비트코인을 1100만 달러를 범인들에게 지급했다.

3줄 요약
1. 홀연히 사라진 랜섬웨어 갱단인 레빌, 어디로 갔나.
2. 러시아 정부는 “우린 모른다”는 입장문 발표.
3. 결국 스스로 도망갔을 가능성이 가장 높아진 상황.
[국제부 문가용 기자(globoan@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다