데이터 들고 사라진 해커조직..."몸값협상 중이었는데" 피해기업 황당

머니투데이

차현아 기자

(워싱턴 AFP=뉴스1) 우동명 기자 = 조 바이든 미국 대통령이 10일(현지시간) 워싱턴 백악관에서 연설을 갖고 송유관 운영사인 콜로니얼 파이프라인의 가동이 중단된 사태를 야기한 해커들이 러시아에 있다며 해킹 방어를 위한 국제적인 연대를 강조하고 범정부적 대응에 나서고 있다고 밝히고 있다. (C) AFP=뉴스1

러시아 기반 랜섬웨어 조직 레빌(ReVil)이 돌연 활동을 멈추고 자취를 감추면서 피해 기업들만 황당한 상황이 됐다. 레빌이 랜섬웨어로 기업을 공격한 뒤 핵심 데이터를 확보해 몸값을 요구하고 있었는데, 협상이 중단되면서 데이터를 돌려받을 길이 사라졌기 때문이다.

20일(이하 현지시각) 글로벌 보안전문 매체 쓰레드포스트(Thread post)에 따르면, 사이버 보안서비스 그룹센스(GroupSense)는 최근 레빌로부터 공격받은 기업 중 2~3곳의 몸값 협상을 대리하고 있었다. 그 중 한 곳은 몸값을 지불하기 직전 단계까지 협상이 진행되고 있었다고 한다. 커티스 마인더 그룹센스 최고경영책임자(CEO)는 "레빌이 잠적하면서 갑자기 협상이 중단됐고 다행히 돈을 주지도 않았지만, 피해기업이 사업을 재개하는 것도 어려워졌다"고 말했다.

지난 13일 이후 레빌은 피해기업과의 협상은 물론 모든 활동을 중단했다. 레빌이 잠적한 이유는 정확히 밝혀지지 않았지만, 외신들은 조 바이든 미국 대통령이 레빌에 강력 조치하겠다고 경고한 것과 연관이 있을 것으로 추정한다. 지난 9일 바이든 대통령이 러시아 해커조직 활동이 멈추지 않으면 서버를 직접 공격할 수 있다고 경고한 뒤 사라졌기 때문이다.

현재까지 이들이 활동을 재개했다는 징후는 포착되지 않았다. 커티스 마인더 CEO는 "만약 미국 정부가 레빌에 직접 조치한 것이 맞다면 암호를 풀 해독키도 확보했기를 바란다"며 "피해 회복을 못해 수많은 중소기업이 경영에 어려움을 겪고 있다"고 말했다.

레빌은 소디노키비(Sodinokibi)로도 알려진 러시아 기반 해킹 조직이다. 세계 최대 정육업체인 JBS 푸드와 미국 IT관리 솔루션 기업 카세야를 공격한 것으로 알려진 조직이다. 카세야 고객사 중 이번 공격 피해를 받은 곳만 1000개가 넘는 것으로 알려졌다.