머니투데이

속보
VIP
통합검색

"韓-우크라이나 수사 공조, 랜섬웨어 조직 클롭 일당 체포"

머니투데이
  • 차현아 기자
  • 카카오톡 공유하기
  • 카카오톡 나에게 전송하기
  • 페이스북
  • 트위터
  • 네이버
  • 카카오스토리
  • 텔레그램
  • 문자
  • 2021.06.17 09:25
  • 글자크기조절
  • 의견 남기기
임종철 디자이너 /사진=임종철 디자이너
임종철 디자이너 /사진=임종철 디자이너
우크라이나와 한국 수사당국이 국제 수사공조로 랜섬웨어 해커 일당을 검거했다는 외신 보도가 나왔다.

16일(현지시각) 영국 IT전문매체 더 리지스터는 우크라이나 경찰이 한국 수사당국과 협력해 현지 클롭(Clop) 랜섬웨어 조직 소속 6명을 검거했다고 보도했다. 우크라이나 경찰이 유튜브에 공개한 영상에서는 한국 경찰과 함께 클룹의 거점을 급습하는 현장이 담겼다. 수사당국은 현장에서 다량의 현금 뭉치와 테슬라 자동차 등을 압수했다.

우크라이나 수사당국에 따르면 이들은 공격대상 서버를 해킹해 서버 취약성을 탐지하는 악성 소프트웨어인 '코발트 스트라이크'(Cobalt Strike)를 심은 뒤, 서버 원격 조종이 가능한 트로이 목마(RAT)인 '플로드앰미'(FlawedAmmyy)로 공격했다. 최근 통신과 항공, 유통 등 분야를 막론하고 다양한 기업을 대상으로 한 랜섬웨어 공격에 주로 활용하는 방식이다.

클롭은 지난해 11월 이랜드 고객 신용카드 정보 200만건을 탈취했다고 주장한 것으로 알려진 해커그룹이기도 하다. 당시 해커 일당은 이랜드그룹에 약 4000만달러(440억원)를 요구한 것으로 알려졌다. 금융당국에 따르면 해커 조직이 다크웹에 공개한 고객 신용카드 정보 100만건 중 40만건은 실제 사용중인 유효카드 정보다. 다만 이번에 검거한 클롭 조직원은 이랜드 랜섬웨어 해킹과는 무관한 이들로 알려졌다.

클롭은 한국 이외에도 2019년부터 미국 기업과 대학에도 랜섬웨어 공격을 가했다. 우크라이나 수사당국은 올해 클롭이 공격 목표로 삼은 기관으로 미국 캘리포니아 대학, 매릴랜드 대학 등을 언급했다. 다만 현재까지 이들 대학을 공격하지는 않은 것으로 전해졌다.

랜섬웨어는 '몸값'을 뜻하는 영어단어 랜섬(Ransom)과 소프트웨어의 합성어다. 해커일당은 시스템을 해킹해 데이터를 암호화하거나 기기를 못 쓰게 만들고, 복구를 하고 싶다면 금품을 달라고 요구한다.



머니투데이 주요뉴스

단독'테슬라 중대결함' 시민단체가 머스크 고발…경찰 수사

베스트클릭

오늘의 꿀팁

  • 날씨
  • 건강쏙쏙

많이 본 뉴스

머니투데이 페이스북 퀴즈 이벤트
부꾸미
사회안전지수

포토 / 영상

머니투데이 SERVICE