미국 법무부는 26일(현지시간), 해킹 네트워크 '하이브'를 폐쇄하는 데 성공했다고 밝혔다. 하이브는 세계 80여개국의 병원, 학교, 금융기관 등을 대상으로 랜섬웨어 공격을 벌여 막대한 돈을 갈취했다.
메릭 갈런드 법무부 장관은 이날 워싱턴DC 법무부에서 기자회견을 통해 “어젯밤 법무부는 미국을 비롯해 세계 국가에서 수억 달러를 갈취하거나 갈취하려고 시도했던 국제 랜섬웨어 네트워크를 해체했다”면서 이같이 발표했다.
하이브는 2021년 6월부터 세계의 1500곳의 피해자를 상대로 모두 1억달러 이상의 '몸값'을 갈취했다. 이 중 미국이 가장 큰 피해를 입었다. 피해 공공기관의 절반이 미국 기반이었다.
미 법무부에 따르면 하이브의 공격 대상에 주요 인프라 시설이 포함돼 있어 막대한 피해가 발생했다. 코로나19 대유행 때 하이브 랜섬웨어 공격을 받은 한 병원이 아날로그 방식으로 환자를 진료했으며 새로운 환자를 받을 수 없는 상황이 발생하기도 했다.
미 연방수사국(FBI)은 지난해 6월 말 하이브의 컴퓨터 네트워크에 침투, 300개 이상의 복호화 키를 탈취해 하이브 공격을 받은 피해자에게 전달했다. 이 금액은 1억3000만 달러 규모다. 이후 1000개의 복호화키를 추가로 확보, 이전 피해자에게 제공했다.
한편, 구글이 인수한 보안 기업 맨디언트는 이날 성명을 내고 후속조치 필요성을 강조했다.
존 헐트퀴스트 맨디언트 위협 인텔리전스 총괄은 “하이브는 그룹을 재형성하고 툴을 새롭게 개발하며 심지어 리브랜딩을 거쳐야 할 수도 있다”면서 “현실적으로 체포가 불가능하다면 전술적 해결책과 보다 철저한 방어에 집중해야 한다”고 조언했다.
최호기자 snoop@etnews.com
-
최호 기자기사 더보기