푸틴에 행동 요청했을뿐인데…갑자기 사라진 러시아 해커집단
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
'랜섬웨어 공격' 레빌, 몸값 협상 중단하고 홈페이지도 내려
현재 전 세계적으로 가장 악명 높은 해커집단인 레빌(REvil)이 갑자기 온라인에서 모습을 감췄다.
뉴욕타임스(NYT)는 13일(현재시간) 각국 기업에 대한 랜섬웨어 공격을 주도한 레빌이 이날 오전부터 인터넷에서 활동을 중단했다고 보도했다.
각 기업의 전산망을 마비시킨 랜섬웨어 공격을 저지른 장본인은 자신들이라고 자랑하던 다크웹의 홈페이지도 사라졌고, 전산망 정상화 대가로 금품을 요구하는 협상도 중단됐다.
NYT는 레빌이 활동을 중단한 배경에 주목했다.
이달 초까지 전 세계 수천 개 기업의 전산망을 공격할 정도로 활발한 활동을 펼쳤던 레빌이 갑자기 온라인에서 사라진 이유가 무엇이냐는 것이다.
이와 관련, NYT는 조 바이든 미국 대통령이 지난주 블라디미르 푸틴 러시아 대통령에게 랜섬웨어 공격에 대한 최후통첩을 한 사실에 주목했다.
바이든 대통령은 당시 푸틴 대통령과의 통화 이후 미국 기자들과 만나 러시아 정부가 행동을 할 것으로 보인다고 말했다.
그러면서 러시아 정부가 레빌에 대한 조처에 나서지 않는다면 미국 정부가 나서 레빌의 서버를 중단시킬 수 있다는 입장도 밝혔다.
이 때문에 일각에선 미국 정부가 레빌에 대해 칼을 꺼내 든 것이 아니냐는 분석도 제기된다.
실제로 미국 사이버사령부(USCC)는 해커집단의 서버를 중단시킬 능력을 갖추고 있다.
푸틴 대통령이 영향력을 행사했을 가능성도 제기된다.
랜섬웨어 공격에 대한 대처는 바이든 취임 후 지난달 스위스 제네바에서 열린 첫 미·러 정상회담의 주요 의제였다.
바이든 대통령과의 원만한 관계 형성을 위해서는 푸틴 대통령도 이 문제에 대해 행동을 취할 수밖에 없었을 것이란 추측이다.
레빌이 스스로 활동을 중단했을 가능성도 없지 않다.
자신들의 범죄행위에 대한 관심이 과도하게 높다고 판단해 일단 '잠수'를 결정했을 수 있다는 이야기다.
다만 NYT는 레빌이 스스로 활동을 중단한 것이라면 조만간 활동을 재개할 것이라고 내다봤다.
미국 송유관 기업인 콜로니얼 파이프라인의 전산망을 중단시킨 러시아 해커 그룹 '다크사이드'가 레빌의 전신으로 지목받는 것처럼 레빌도 새로운 명칭으로 범죄 행위를 이어나갈 수 있다는 것이다.
/연합뉴스
현재 전 세계적으로 가장 악명 높은 해커집단인 레빌(REvil)이 갑자기 온라인에서 모습을 감췄다.
뉴욕타임스(NYT)는 13일(현재시간) 각국 기업에 대한 랜섬웨어 공격을 주도한 레빌이 이날 오전부터 인터넷에서 활동을 중단했다고 보도했다.
각 기업의 전산망을 마비시킨 랜섬웨어 공격을 저지른 장본인은 자신들이라고 자랑하던 다크웹의 홈페이지도 사라졌고, 전산망 정상화 대가로 금품을 요구하는 협상도 중단됐다.
NYT는 레빌이 활동을 중단한 배경에 주목했다.
이달 초까지 전 세계 수천 개 기업의 전산망을 공격할 정도로 활발한 활동을 펼쳤던 레빌이 갑자기 온라인에서 사라진 이유가 무엇이냐는 것이다.
이와 관련, NYT는 조 바이든 미국 대통령이 지난주 블라디미르 푸틴 러시아 대통령에게 랜섬웨어 공격에 대한 최후통첩을 한 사실에 주목했다.
바이든 대통령은 당시 푸틴 대통령과의 통화 이후 미국 기자들과 만나 러시아 정부가 행동을 할 것으로 보인다고 말했다.
그러면서 러시아 정부가 레빌에 대한 조처에 나서지 않는다면 미국 정부가 나서 레빌의 서버를 중단시킬 수 있다는 입장도 밝혔다.
이 때문에 일각에선 미국 정부가 레빌에 대해 칼을 꺼내 든 것이 아니냐는 분석도 제기된다.
실제로 미국 사이버사령부(USCC)는 해커집단의 서버를 중단시킬 능력을 갖추고 있다.
푸틴 대통령이 영향력을 행사했을 가능성도 제기된다.
랜섬웨어 공격에 대한 대처는 바이든 취임 후 지난달 스위스 제네바에서 열린 첫 미·러 정상회담의 주요 의제였다.
바이든 대통령과의 원만한 관계 형성을 위해서는 푸틴 대통령도 이 문제에 대해 행동을 취할 수밖에 없었을 것이란 추측이다.
레빌이 스스로 활동을 중단했을 가능성도 없지 않다.
자신들의 범죄행위에 대한 관심이 과도하게 높다고 판단해 일단 '잠수'를 결정했을 수 있다는 이야기다.
다만 NYT는 레빌이 스스로 활동을 중단한 것이라면 조만간 활동을 재개할 것이라고 내다봤다.
미국 송유관 기업인 콜로니얼 파이프라인의 전산망을 중단시킨 러시아 해커 그룹 '다크사이드'가 레빌의 전신으로 지목받는 것처럼 레빌도 새로운 명칭으로 범죄 행위를 이어나갈 수 있다는 것이다.
/연합뉴스