미국 당국은 29일(현지 시간) 다국적 작전을 통해 악성 소프트웨어(멀웨어)에 감염돼 사이버 범죄에 동원된 수십만대 규모의 컴퓨터 네트워크를 붕괴시켰다고 발표했다.
미국 연방 수사국(FBI)은 악명높은 칵봇(Qakbot) 악성코드를 무력화한 이번 조치를 두고 “랜섬웨어를 배포하거나 금융 사기, 기타 사이버 범죄활동에 악용된 봇네트 인프라스트럭쳐를 붕괴시키는 최대 규모의 미국 주도 작전”이라고 설명했다. 봇네트는 악성 봇에 감염돼 중앙 서버에 제어당하는 시스템들로 이뤄진 네트워크다. 법무부는 프랑스와 독일, 네덜란드, 영국, 루마니아, 라트비아의 정부 기관도 이 작전에 참여했으며, 작전명은 ‘덕 헌트(Duck Hunt)’였다고 밝혔다.
FBI측은 해당 네트워크를 통해 훔친 860만 달러 규모의 가상자산도 압류했으며 피해자들에게 돌려줄 예정이라고 밝혔다. 크리스토퍼 레이 FBI디렉터는 성명을 통해 “FBI는 광범위한 범죄 공급망을 무력화해 이를 완전히 차단했다”고 밝혔다.
2008년에 처음 발견된 칵봇은 악성 하이퍼링크나 첨부 파일이 포함된 스팸 이메일 메시지를 통해 피해자의 컴퓨터를 공격하는 악성코드다. 칵봇에 감염된 피해 컴퓨터는 네트워크의 또 다른 연결 고리가 된다. 사이버 범죄 집단들은 이렇게 형성된 네트워크를 통제하면서 해킹 등의 범죄에 악용했다. 미국 법무부에 따르면 전 세계적으로 약 70만 대의 피해 시스템이 확인됐으며, 그 중 20만 대는 미국에서 발생했다.
이 봇네트는 그동안 콘티(Conti)와 레빌(REvil) 등 유명 랜섬웨어 그룹이 병원이나 학교, 지방 정부 등을 표적으로 민감한 데이터를 확보하고 돈을 요구하는 범죄의 기반이 됐다. 당국에 따르면 이같은 범죄 활동으로 일리노이에 본사를 둔 전력 엔지니어링 회사, 앨라배마의 금융 서비스 회사, 캘리포니아의 식품 유통 회사 등이 피해를 입었다. 당국은 칵봇 유포자들이 2021년 10월부터 2023년 4월까지 피해 기업 등으로부터 얻은 돈은 약 5,800만 달러에 이른다고 설명했다.
FBI는 멀웨어에 감염된 컴퓨터들이 멀웨어를 제거하고 봇넷에서 스스로 연결 해제하도록 지시하는 파일을 배포, 다운로드하도록 유도해 인프라를 비활성화했다고 밝혔다. 익명을 조건으로 기자들에게 이 작전에 대한 세부 정보를 제공한 FBI 및 법무부 고위 관계자는 감염 피해자들은 시스템네에 캇봇 제거 메커니즘이 활성화돼 있다는 사실을 알지 못했을 것이라고 설명했다.
관계자들은 칵봇 네트워크가 어느 한 국가와 연결돼 있는지 여부는 언급을 거부했다. FBI는 네트워크의 배후에 대한 조사가 진행 중이라고 말했다.
<워싱턴포스트 제휴>
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
rok@sedaily.com
