보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

러시아의 바북 랜섬웨어 갱단, 워싱턴 경찰 협박 중

  |  입력 : 2021-05-12 17:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
워싱턴 경찰이 이러지도 저러지도 못하는 상황이다. 랜섬웨어에 감염되면서 비밀 요원과 정보원들의 신상이 담긴 정보가 공격자들 수중에 들어갔기 때문이다. 공격자들의 손에 여러 사람의 목숨이 달려 있는 상황이다. 하지만 경찰이 범죄자들에게 돈을 주는 것도 상상하기 힘든 일이다.

[보안뉴스 문가용 기자] 워싱턴 DC 경찰국을 마비시킨 랜섬웨어 공격자들이 높은 금액의 돈을 요구하며, “응하지 않을 경우 경찰국의 중요한 정보를 유출시키겠다”고 협박했었다. 여기에는 비밀 요원 혹은 특수 요원들에 대한 정보도 포함되어 있었기 때문에 경찰국으로서는 협상에 응하지 않을 수가 없었다. 하지만 경찰 측에서 가격을 낮추면서 협상이 결렬됐다.

[이미지 = utoimage]


워싱턴 경찰을 공격한 건 바북(Babuk)이라는 사이버 범죄 전문 단체로, 러시아어를 구사한다고 알려져 있다. 워싱턴 현지 시간 기준 월요일 오후 늦게 바북은 자신들의 웹사이트를 통해 “경찰이 협상액을 더 올리지 않을 경우 모든 데이터를 공개할 것”이라고 밝혔다. 경찰이 제시한 금액이 전혀 만족스럽지 않았다는 설명도 덧붙었다. 이에 대해 경찰 측은 아직 공식 입장을 발표하지 않고 있다.

AP통신이 보도한 바에 따르면 바북이 제안한 금액은 400만 달러이고, 경찰에 제안한 금액은 10만 달러라고 한다. 이는 바북이 공개한 스크린샷에 근거한 내용인데, 해당 스크린샷 이미지가 진본인지 아닌지는 아직 확실하지 않다고 한다.

바북의 수중에는 비밀리에 활동하는 경찰 요원과 정체를 드러내지 않은 채 경찰을 돕는 정보원의 신상과 관련된 정보들이 있는 것으로 알려져 있다. 이것이 공개될 경우, 요원과 정보원 당사자들은 물론 그 가족들까지 생명의 위협을 받게 될 것이 분명하다는 게 전문가들의 의견이다. 바북은 자신들이 정보를 보유하고 있다는 걸 증명하기 위해 일부 경찰관들의 개인정보를 맛보기 형태로 업로드하기도 했다.

그렇기 때문에 워싱턴 경찰도 매우 난감한 상황이다. 바북 랜섬웨어 갱단의 요구를 거부하자니 수많은 사람들의 생명은 물론 그 동안 경찰이 축적해 왔던 정보망이 무력화 되기 때문이다. 하지만 미국 재무부가 일부 랜섬웨어 조직들과의 협상을 불법 행위라고 명시한 가운데 사법 기관이 범죄자들에게 돈을 낸다는 것도 선택하기 힘들다.

흥미로운 건 이번 달 초 바북 갱단이 은퇴를 선언했다는 점이다. 하지만 많은 전문가들은 이를 곧이곧대로 받아들이지 않았다. 그 이유는 바북이라는 단체가 범죄 시장에 등장한 것이 불과 얼마 전이었고, 은퇴를 선언했던 다른 범죄 단체와 달리 피해자에게 돈을 돌려준다거나 사과한다는 내용이 전무했기 때문이다. 그래서 당시 전문가들은 이들의 은퇴 선언을 “랜섬웨어 공격에서 손을 떼고 정보 탈취 공격에 힘을 쏟겠다는 뜻”으로 해석했다.

이 해석은 올바른 것으로 보인다. 바북 갱단이 여전히 피해자를 협박하고 있으며, 그 협박거리가 정보 공개이기 때문이다.

보안 업계는 사법 기관을 대상으로 이렇게까지 공격적으로 나오는 경우가 처음이라는 사실도 지적한다. 경찰이 랜섬웨어에 마비된 것 자체는 처음 있는 일은 아니지만, 경찰과 적극적으로 협상을 진행하며, 심지어 결과가 만족스럽지 않았을 때 추가 협박을 감행해 원하는 방향으로 대화를 이끌어 가는 건 최초라고 볼 수 있다.

이것이 가능한 건 공격자들의 물리적 위치가 미국 사법 기관의 관할 밖에 있기 때문이다. 이번 바북의 태도 때문에 외교적으로 관계가 좋지 않은 나라에 있는 해커들이 독자적으로 움직여(즉 정부의 지원이나 지시를 받지 않아도) 적국의 정부 기관들을 적극적으로 노리는 행위가 더 유행할 수도 있을 것으로 예상된다.

임기 초부터 각종 사이버 사건을 직면해야 했던 바이든 미국 대통령은 국가 차원의 보안 강화를 강력하게 밀어붙이고 있다. 랜섬웨어도 그가 해결 과제로 삼은 것 중 하나다. 바이든은 “랜섬웨어가 국가 안보의 위협”이라고 언급하기도 했었다. 그 말 그대로 얼마 전 미국에서는 송유관 관리 회사인 콜로니얼 파이프라인(Colonial Pipeline)이 랜섬웨어에 마비되는 바람에 에너지 대란이 일어나고 있는 상황이다.

3줄 요약
1. 바북 랜섬웨어 갱단, 워싱턴 DC 경찰국을 랜섬웨어로 마비시키고 400만 달러 요구.
2. 워싱턴 경찰 측은 이를 10만 달러로 깎으려 시도.
3. 바북은 400만 달러 주지 않으면 민감한 경찰 내부 정보 전부 노출한다고 협박.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북