바이든 경고 후…종적 감춘 해킹 조직 '레빌'

[서울=뉴시스] 신정원 기자 = 전 세계 수백 개 기업에 피해를 준 러시아 기반 랜섬웨어 해킹 조직 '레빌'(Revil)이 13일(현지시간) 온라인에서 갑자기 사라졌다고 외신들이 보도했다.

워싱턴포스트(WP) 등에 따르면 레빌의 '다크웹'과 사이트들은 이날 오전 모두 다운됐다. 특정 프로그램을 사용해야만 접근할 수 있는 다크웹을 비롯해 랜섬웨어 공격과 관련해 협상 및 복구 툴을 제공하는 일반 사이트가 모두 폐쇄됐다.

사이트가 마지막으로 응답한 시간은 이날 오전 1시께였다고 미 사이버 보안 업체 레코드퓨처 측은 밝혔다.

사이트 운영이 중단된 이유는 정확하게 밝혀지지 않았다.

다만 조 바이든 미 행정부가 블리디미르 푸틴 러시아 대통령에게 대응을 압박하고 미국이 자체적으로 보복할 수 있다고 경고한 이후 이뤄졌다는 점에서 미국이나 러시아 당국의 개입이 있었을 것이란 추측이 나오고 있다.  

영국 BBC도 "사이트 폐쇄는 미국과 러시아 간 압력이 증가하는 가운데 나왔다"며 "폐쇄 원인은 알려지지 않았지만 당국의 계획된 표적인 된 것 아니냐는 추측을 불러 일으켰다"고 분석했다.

바이든 대통령은 지난달 스위스 제네바에서 열린 푸틴 대통령과의 정상회담에서 이 문제를 논의했고 지난 9일 전화 통화에서 대응할 것을 요구했다. 또한 백악관은 지난 6일 "러시아 정부가 조치를 취할 수 없거나 취하지 않을 경우 우리는 자체적으로 대응할 수 있다"고 경고하는 등 보복 가능성을 시사해왔다.

레빌은 소디노키비(Sodinokibi)로도 알려진 러시아 기반 해킹 조직이다. 지난 2일 미 정보통신(IT) 보안 관리업체 카세야(Kaseya)에 대한 랜섬웨어 공격 배후로 지목됐다. 이 공격으로 전 세계 고객사 1500여 개 기업이 피해를 입었다. 다만 미국은 주요 인프라 및 기업 피해가 크지 않았던 것으로 미 당국은 파악했다.

레빌은 지난 5월 말에도 세계 최대 육가공업체 JBS의 미국 지사 등에 대한 랜섬웨어 공격도 자행했다고 미 연방수사국(FBI)은 파악한 바 있다.


◎공감언론 뉴시스 [email protected]