.gif)
FBI가 급기야 범죄 조직 내부에 자신들의 정보원을 심는 데에까지 이르렀다. 그리고 그 범죄 조직을 무력화시키는 데 성공했다. 작전의 효과를 따지기 전, 그 의도를 파악하는 게 중요하다.
[보안뉴스 문가용 기자] 미국 사법부가 블랙캣(BlackCat) 혹은 알프파이브(ALPHV)라고 알려진 악명 높은 랜섬웨어 집단을 무력화시켰다고 발표했다. 현재 이들이 운영하고 있던 여러 개의 웹사이트들이 폐쇄된 상태이다. 뿐만 아니라 사법부는 이들 범죄자들의 내부 네트워크에도 접속해 들어갈 수 있었다고 밝혔다. 현재 FBI는 무료로 복호화 도구를 배포하는 중이며, 500개가 넘는 기업 및 기관들의 시스템을 복구하는 데 성공했다고 한다.
[이미지 = gettyimagesbank]
공개된 영장에 의하면 FBI는 내부 인원의 도움을 받아 블랙캣 안으로 침투할 수 있었다고 하는데, 해당 인원의 신원은 당연히 기밀이며, 스스로 블랙캣 일원들과 연락해 조직에 가입했다고 한다. 그런 후 내부 사정을 몰래몰래 FBI로 전달한 것으로 알려져 있다. 이러한 작전 수행을 통해 FBI는 블랙캣이 어떻게 공격하고, 어떤 식으로 협박하며, 어떤 방법으로 지불을 받는지 등을 상세히 파악할 수 있었다고 하며, 이로써 이들을 무력화시킬 작전도 수립할 수 있었다고 한다.
FBI의 프락치, 강력한 경고 메시지가 되다
이런 내용이 발표되기 수주 전만 해도 FBI는 블랙캣과 깊은 연관성이 있는 단체인 스캐터드스파이더(Scattered Spider) 그룹에 대하여 보다 공격적인 조치를 취하지 않는다는 비판에 시달리고 있었다. 그런데 어느 날 갑자기 블랙캣이 운영하던 웹사이트들이 일제히 접속 불가 상태로 전환됐다. 당시(12월 8일) 보안 업체 레드센스(RedSense)의 CRO인 옐리세이 보후슬라브스키(Yelisey Bohuslavskiy)는 “사법기관들의 작전 수행 결과”라고 밝혔었다. 그러면서 “블랙캣 내부에 FBI 프락치가 있다는 소문이 다크웹에 돌고 있다”고 언급하기도 했었다.
구글 클라우드(Google Cloud)의 CTO인 찰스 카마칼(Charles Carmakal)은 “해커들을 해킹한 것이 이번 FBI 작전의 핵심”이라며 “블랙캣과 파트너십을 맺고 협력하던 모든 범죄자들에게 강력한 메시지가 될 것”이라고 말한다. “그럼에도 스캐터드스파이더 등과 같은 조직들은 여전히 왕성하게 활동하고 있지요. 아마 시간이 조금만 지나면 많은 단체들이 아무 일 없었다는 듯 활동하기 시작할 겁니다. 하지만 일부는 자신들의 정체가 숨어 있는 FBI 요원에 의해 들킬까봐 계속 낮은 자세를 유지하기도 하겠지요.”
전 FBI 특수 요원인 마이클 맥퍼슨(Michael McPherson)도 “FBI와 같은 사법기관이 해킹 단체를 무력화시키기 위해 취할 수 있는 방법에는 여러 가지가 있지만 그 중에서도 이번에 ‘해커를 해킹한다’는 작전을 사용한 건, 블랙캣을 본보기로 삼으려는 것”이라고 말한다. “지금 FBI는 ‘우리는 얼마든지 너희들을 추적할 수 있고, 다음 차례는 네가 될지 모른다’는 무시무시한 경고를 전하고 있는 거라고 볼 수 있습니다. 사이버 범죄자들 간에는 신뢰라는 게 없기 때문에 이런 경고 하나가 대단히 큰 균열을 만들 수 있습니다.”
계속해서 맥퍼슨은 “요즘 사법기관들이 사이버 범죄자들을 대상으로 해서 실시하는 작전들의 테마는 ‘협박’에 가깝다”고 설명한다. “사이버 범죄자들의 재생력이 얼마나 막강한지는 지난 몇 년 간 축적된 사건들을 통해 충분히 증명됐습니다. 이제 국제 공조 등 사법기관들의 작전 수행으로 사이버 범죄 단체가 완전히 사라지기를 바라기는 힘들다는 걸 경찰과 사법기관들도 잘 알고 있습니다. 그러면 어떻게 해야 할까요? 최소한 위축되게 만들어야 하지요. ‘우리도 너희를 해킹할 수 있고, 그러면 너희들 신원도 파악할 수 있어’라는 메시지를 전달하는 것만큼 강력한 경고도 없습니다.”
메시지는 하나 더 있다
FBI가 전달하고자 하는 메시지는 협박 만이 아니다. “이번 사건을 통해 FBI가 공개한 내용을 보세요. 복호화 키를 회수해 무료로 전달하고 있으며, 이 때문에 500곳이 넘는 피해 조직이 시스템을 복구시킬 수 있었다고 하지요. ‘랜섬웨어 피해를 입었을 때 범인들에게 돈을 내지 말고 신고하세요’라는 메시지입니다. 경찰은 아무런 도움이 되지 않는다는 선입견에서 벗어나라는 것입니다. 기존의 ‘랜섬웨어 조직들에게 돈을 내면 당신도 범죄를 촉진시키는 것’이라는 주장보다 훨씬 설득력이 있죠.”
보후슬라브스키는 “이것으로 블랙캣이 사라질 거라고 기대하는 건 무리”라는 입장이다. “이미 고도로 조직화 된 사이버 범죄 단체는 쉽게 사라지지 않는다는 걸 우리는 익히 알고 있습니다. 수많은 나라들이 공조를 펼쳐 한꺼번에 소탕작전을 펼쳐 성공시켰다 하더라도 범죄 단체들은 부활하고 또 부활합니다. 블랙캣도 그러리라고 봅니다. 다만 새로운 이름으로 활동할 가능성이 높아 보이긴 합니다.”
하지만 블랙캣 운영자들 중 일부는 이번 기회에 은퇴할 수도 있다고 그는 예측한다. “일단 지금은 예전처럼 일을 할 수가 없는 게 블랙캣의 입장입니다. 다시 기반을 마련해야 하지요. 아니면 다른 랜섬웨어 단체로 편입하거나요. 하지만 지금 랜섬웨어 시장에서 이들이 갈만한 조직은 많이 없어 보입니다. 록빗(LockBit)은 운영이 불안하다는 말이 많고, 하이브(Hive)는 지금 사라진 상태이며, 이 둘보다 작은 그룹들은 블랙캣 출신 공격자에게 충분한 몸값을 지불하기가 어렵지요. 이미 충분히 돈 맛을 본 블랙캣 운영진이라면 ‘이왕 이렇게 된 거 은퇴하자’고 생각할 수 있습니다.”
일부라고 하더라도 누군가 은퇴한다는 건 FBI로서도 바람직한 결과다. “우리도 너희를 해킹한다는 식의 메시지를 계속 보냈을 때 가장 좋은 효과는 공격자들이 지친다는 겁니다. 그 누구라도 사법기관의 눈이 자기 뒤통수를 따라온다는 생각에 마음이 편할 수 없습니다. 이런 심리를 계속 건드리면 누군가는 지쳐 나가떨어질 것이고, 범죄 활동을 접거나 오래 쉴 수 있겠지요. 사실 사이버 범죄 ‘산업’이 상향 평준화 되는 거지 모든 해커들의 실력이 좋아지는 건 아니거든요. 실력 있는 몇 사람이 은퇴한다면 다크웹 전체에도 파장이 없을 수 없습니다.”
3줄 요약
1. 악명 높은 블랙캣 랜섬웨어 단체, 사법기관 활동으로 무력화 됨.
2. 주목할 만한 건 FBI가 블랙캣 내부에 프락치를 심었다는 것과 복호화 키를 무료로 배포하고 있다는 것.
3. 공격자들에게는 ‘추적한다’는 경고이고 피해자들에게는 ‘사법기관을 믿으라’는 설득.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 미국 사법부가 블랙캣(BlackCat) 혹은 알프파이브(ALPHV)라고 알려진 악명 높은 랜섬웨어 집단을 무력화시켰다고 발표했다. 현재 이들이 운영하고 있던 여러 개의 웹사이트들이 폐쇄된 상태이다. 뿐만 아니라 사법부는 이들 범죄자들의 내부 네트워크에도 접속해 들어갈 수 있었다고 밝혔다. 현재 FBI는 무료로 복호화 도구를 배포하는 중이며, 500개가 넘는 기업 및 기관들의 시스템을 복구하는 데 성공했다고 한다.
[이미지 = gettyimagesbank]
공개된 영장에 의하면 FBI는 내부 인원의 도움을 받아 블랙캣 안으로 침투할 수 있었다고 하는데, 해당 인원의 신원은 당연히 기밀이며, 스스로 블랙캣 일원들과 연락해 조직에 가입했다고 한다. 그런 후 내부 사정을 몰래몰래 FBI로 전달한 것으로 알려져 있다. 이러한 작전 수행을 통해 FBI는 블랙캣이 어떻게 공격하고, 어떤 식으로 협박하며, 어떤 방법으로 지불을 받는지 등을 상세히 파악할 수 있었다고 하며, 이로써 이들을 무력화시킬 작전도 수립할 수 있었다고 한다.
FBI의 프락치, 강력한 경고 메시지가 되다
이런 내용이 발표되기 수주 전만 해도 FBI는 블랙캣과 깊은 연관성이 있는 단체인 스캐터드스파이더(Scattered Spider) 그룹에 대하여 보다 공격적인 조치를 취하지 않는다는 비판에 시달리고 있었다. 그런데 어느 날 갑자기 블랙캣이 운영하던 웹사이트들이 일제히 접속 불가 상태로 전환됐다. 당시(12월 8일) 보안 업체 레드센스(RedSense)의 CRO인 옐리세이 보후슬라브스키(Yelisey Bohuslavskiy)는 “사법기관들의 작전 수행 결과”라고 밝혔었다. 그러면서 “블랙캣 내부에 FBI 프락치가 있다는 소문이 다크웹에 돌고 있다”고 언급하기도 했었다.
구글 클라우드(Google Cloud)의 CTO인 찰스 카마칼(Charles Carmakal)은 “해커들을 해킹한 것이 이번 FBI 작전의 핵심”이라며 “블랙캣과 파트너십을 맺고 협력하던 모든 범죄자들에게 강력한 메시지가 될 것”이라고 말한다. “그럼에도 스캐터드스파이더 등과 같은 조직들은 여전히 왕성하게 활동하고 있지요. 아마 시간이 조금만 지나면 많은 단체들이 아무 일 없었다는 듯 활동하기 시작할 겁니다. 하지만 일부는 자신들의 정체가 숨어 있는 FBI 요원에 의해 들킬까봐 계속 낮은 자세를 유지하기도 하겠지요.”
전 FBI 특수 요원인 마이클 맥퍼슨(Michael McPherson)도 “FBI와 같은 사법기관이 해킹 단체를 무력화시키기 위해 취할 수 있는 방법에는 여러 가지가 있지만 그 중에서도 이번에 ‘해커를 해킹한다’는 작전을 사용한 건, 블랙캣을 본보기로 삼으려는 것”이라고 말한다. “지금 FBI는 ‘우리는 얼마든지 너희들을 추적할 수 있고, 다음 차례는 네가 될지 모른다’는 무시무시한 경고를 전하고 있는 거라고 볼 수 있습니다. 사이버 범죄자들 간에는 신뢰라는 게 없기 때문에 이런 경고 하나가 대단히 큰 균열을 만들 수 있습니다.”
계속해서 맥퍼슨은 “요즘 사법기관들이 사이버 범죄자들을 대상으로 해서 실시하는 작전들의 테마는 ‘협박’에 가깝다”고 설명한다. “사이버 범죄자들의 재생력이 얼마나 막강한지는 지난 몇 년 간 축적된 사건들을 통해 충분히 증명됐습니다. 이제 국제 공조 등 사법기관들의 작전 수행으로 사이버 범죄 단체가 완전히 사라지기를 바라기는 힘들다는 걸 경찰과 사법기관들도 잘 알고 있습니다. 그러면 어떻게 해야 할까요? 최소한 위축되게 만들어야 하지요. ‘우리도 너희를 해킹할 수 있고, 그러면 너희들 신원도 파악할 수 있어’라는 메시지를 전달하는 것만큼 강력한 경고도 없습니다.”
메시지는 하나 더 있다
FBI가 전달하고자 하는 메시지는 협박 만이 아니다. “이번 사건을 통해 FBI가 공개한 내용을 보세요. 복호화 키를 회수해 무료로 전달하고 있으며, 이 때문에 500곳이 넘는 피해 조직이 시스템을 복구시킬 수 있었다고 하지요. ‘랜섬웨어 피해를 입었을 때 범인들에게 돈을 내지 말고 신고하세요’라는 메시지입니다. 경찰은 아무런 도움이 되지 않는다는 선입견에서 벗어나라는 것입니다. 기존의 ‘랜섬웨어 조직들에게 돈을 내면 당신도 범죄를 촉진시키는 것’이라는 주장보다 훨씬 설득력이 있죠.”
보후슬라브스키는 “이것으로 블랙캣이 사라질 거라고 기대하는 건 무리”라는 입장이다. “이미 고도로 조직화 된 사이버 범죄 단체는 쉽게 사라지지 않는다는 걸 우리는 익히 알고 있습니다. 수많은 나라들이 공조를 펼쳐 한꺼번에 소탕작전을 펼쳐 성공시켰다 하더라도 범죄 단체들은 부활하고 또 부활합니다. 블랙캣도 그러리라고 봅니다. 다만 새로운 이름으로 활동할 가능성이 높아 보이긴 합니다.”
하지만 블랙캣 운영자들 중 일부는 이번 기회에 은퇴할 수도 있다고 그는 예측한다. “일단 지금은 예전처럼 일을 할 수가 없는 게 블랙캣의 입장입니다. 다시 기반을 마련해야 하지요. 아니면 다른 랜섬웨어 단체로 편입하거나요. 하지만 지금 랜섬웨어 시장에서 이들이 갈만한 조직은 많이 없어 보입니다. 록빗(LockBit)은 운영이 불안하다는 말이 많고, 하이브(Hive)는 지금 사라진 상태이며, 이 둘보다 작은 그룹들은 블랙캣 출신 공격자에게 충분한 몸값을 지불하기가 어렵지요. 이미 충분히 돈 맛을 본 블랙캣 운영진이라면 ‘이왕 이렇게 된 거 은퇴하자’고 생각할 수 있습니다.”
일부라고 하더라도 누군가 은퇴한다는 건 FBI로서도 바람직한 결과다. “우리도 너희를 해킹한다는 식의 메시지를 계속 보냈을 때 가장 좋은 효과는 공격자들이 지친다는 겁니다. 그 누구라도 사법기관의 눈이 자기 뒤통수를 따라온다는 생각에 마음이 편할 수 없습니다. 이런 심리를 계속 건드리면 누군가는 지쳐 나가떨어질 것이고, 범죄 활동을 접거나 오래 쉴 수 있겠지요. 사실 사이버 범죄 ‘산업’이 상향 평준화 되는 거지 모든 해커들의 실력이 좋아지는 건 아니거든요. 실력 있는 몇 사람이 은퇴한다면 다크웹 전체에도 파장이 없을 수 없습니다.”
3줄 요약
1. 악명 높은 블랙캣 랜섬웨어 단체, 사법기관 활동으로 무력화 됨.
2. 주목할 만한 건 FBI가 블랙캣 내부에 프락치를 심었다는 것과 복호화 키를 무료로 배포하고 있다는 것.
3. 공격자들에게는 ‘추적한다’는 경고이고 피해자들에게는 ‘사법기관을 믿으라’는 설득.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)