특정 주제에 구애받지 않고 자유롭게 이용하실 수 있습니다.
- LockBit_seizure_banner_site.jpg (181.0KB)
랜섬웨어(Ransomware)란 컴퓨터를 사용하는 여러 시스템에 보관된 각종 데이터를 암호화시켜 원래의 사용자가 사용할 수 없도록 인질로 잡아놓고 해제를 대가로 금전을 요구하는 형태로 개발되어 배포되는 악성 소프트웨어를 말해요. 게다가 랜섬웨어가 범죄의 수단인만큼, 금전을 지급한다고 하더라도 완전하게 해제해 준다는 보장도 없는데다 실제 피해사례에서도 이런 점이 드러나고 있어요.
알려진 랜섬웨어는 여러가지가 있는데 2월 20일 일본 경찰청에서 발표한 랜섬웨어 복구용 툴은 락비트(LockBit)에 대응된 것.
락비트는 2019년에 조직된 기업형 랜섬웨어(Ransomeware-as-a-service)를 지향하는 글로벌 범죄조직이자 그 조직이 배포하는 랜섬웨어로, 2023년초에는 전세계 랜섬웨어 피해건수의 44%가 락비트 관련인 것으로 알려져 있고 미국에서는 2020년 1월에서 2023년 5년 사이에 1,700건 이상의 피해가 발생하여 손해액 또한 9,100만 달러가 넘는 것으로 기록되고 있어요. 국내에서는 "락비트" 표기는 물론 "록비트", "록빗", "락빗" 등으로도 알려져 있어요.
이 락비트에 대해서는 많은 것이 알려져 있지는 않지만 네덜란드를 거점으로 철저히 금전적 이득만 추구하는 비정치적 조직이라는 락비트 조직 자체의 주장이 있어요. 또한 러시아어 기반의 사이버범죄 관련 사이트에도 존재가 언급되는 등 활동범위가 전세계에 걸쳐 있다는 것도 높은 확률로 추론가능해요.
영국 국가범죄대책청(National Crime Agency) 및 유로폴(Europol) 등이 합동으로 단속한 결과 락비트 산하의 다크웹 사이트 여럿을 장악했다는 것도 2024년 2월 19일의 보도에서 밝혀졌어요. 이 합동단속 프로젝트에 참여한 국가는 미국, 프랑스, 일본, 스위스, 캐나다, 호주, 스웨덴, 네덜란드, 핀란드 및 독일의 10개국.
이미지 출처
LockBit ransomware disrupted by global police operation, 2024년 2월 19일 BleepingComputer 기사, 영어
그리고 2월 20일에는 일본 경찰청이 락비트로 암호화된 데이터를 복구해 낼 수 있는 소프트웨어를 세계최초로 개발했다고 발표했어요. 사실 전술한 그 합동작전 때 일본에서 개발한 이 툴이 암호화된 데이터의 90% 이상을 성공적으로 회수하면서 효과를 발휘했다고도 하네요.
단일 랜섬웨어로 가장 많이 피해를 입힌 락비트에 대한 싸움에서 처음으로 법집행기관이 우위에 설 수 있게 되었어요.
물론 이것이 랜섬웨어에 대한 완전한 승리는 아닌데다 예의 소프트웨어의 복구율이 아직 100%가 아닌 점에서도 갈 길이 아직 더 있어요. 그러나 단일규모 최대의 기업형 랜섬웨어 범죄조직에 대해 이렇게 우위를 갖췄다는 것은 확실히 희망적이예요.
독일의 법학자 안젤름 포이어바흐(Anselm Feuerbach, 1829-1880)가 말한 것처럼, 범죄로 얻는 이익보다 범죄로 치르는 손해가 크다면 범죄를 단념하겠죠. 그리고 사어버범죄라고 해서 예외가 될 수도 없어요.
관련보도는 하단에 소개해 둘께요.
(랜섬웨어수복툴을 개발, 락비트용, 세계최초 공표인가 - 일본 경찰청, 2024년 2월 21일 지지통신 기사, 일본어)
Co-founder and administrator of Polyphonic World
목록
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 공지 |
[사정변경] 보안서버 도입은 5월 이후로 연기합니다
|
2024-03-28 | 107 | |
| 공지 |
타 커뮤니티 언급에 대한 규제안내 |
2024-03-05 | 123 | |
| 공지 |
2023년 국내외 주요 사건을 돌아볼까요? 작성중10 |
2023-12-30 | 308 | |
| 공지 |
코로나19 관련사항 요약안내607 |
2020-02-20 | 3775 | |
| 공지 |
설문조사를 추가하는 방법 해설2
|
2018-07-02 | 945 | |
| 공지 |
각종 공지 및 가입안내사항 (2016년 10월 갱신)2 |
2013-08-14 | 5884 | |
| 공지 |
문체, 어휘 등에 관한 권장사항 |
2013-07-08 | 6518 | |
| 공지 |
오류보고 접수창구107 |
2013-02-25 | 11029 | |
| 5608 |
북한이 어쩌면 쿠바를 벤치마킹했을 수도 있겠네요4 |
2024-03-01 | 145 | |
| 5607 |
하루 더 있는 2월의 마지막날이 바쁘네요2 |
2024-02-29 | 104 | |
| 5606 |
유럽 각지에서 발견된 유령총 R9-ARMS 기관단총2
|
2024-02-28 | 108 | |
| 5605 |
아사가야에 새로이 서점을 개업한 서점체인의 역발상6
|
2024-02-27 | 141 | |
| 5604 |
한국과 쿠바의 수교, 왜 중요한가5
|
2024-02-26 | 127 | |
| 5603 |
포럼 개설 11주년을 맞이하여4 |
2024-02-25 | 129 | |
| 5602 |
역시 동생에게 이틀 연속 통원은 아직 힘든가 봅니다 |
2024-02-24 | 102 | |
| 5601 |
1분기내에 할 것들에 대한 정리2 |
2024-02-23 | 110 | |
| 5600 |
총톤수와 배수량을 아직도 구분못하는 기사2
|
2024-02-22 | 105 | |
| 5599 |
랜섬웨어 락비트(LockBit)에의 대책, 일본 경찰청이 발표2
|
2024-02-21 | 107 | |
| 5598 |
쌀에 대한 여러 경험을 간단히.4 |
2024-02-20 | 129 | |
| 5597 |
지나보면 전화위복이라 느낄 때가 있습니다2 |
2024-02-19 | 104 | |
| 5596 |
정보화사회 속 사이시옷의 전근대성2 |
2024-02-18 | 106 | |
| 5595 |
병원에서 봤던 외산 기자재의 제조사 정리 |
2024-02-17 | 102 | |
| 5594 |
[뉴스] 고기반찬도 아니고 고기밥?4 |
2024-02-16 | 131 | |
| 5593 |
글에 대해 지니는 신조라고 한다면...2 |
2024-02-15 | 106 | |
| 5592 |
한글전용론자들은 침묵하지 말라4 |
2024-02-14 | 125 | |
| 5591 |
유미엘라 도르크네스라는 캐릭터에의 관심
|
2024-02-13 | 107 | |
| 5590 |
"왜 안 고르세요?" 의 후일담2 |
2024-02-12 | 107 | |
| 5589 |
GTX와 크로스레일, RER, 그리고 창작물 속의 교통망5
|
2024-02-11 | 168 |
2 댓글
Lester
2024-02-23 00:48:15
불법복제를 비롯한 사이버 암시장(?)에 대해 터득한 이런저런 경험을 토대로 생각해 보자면, 이런 범죄의 해결 방법은 아마 잡범들의 건수를 토대로 이루어지지 않을까 합니다. 불법복제의 경우 원래는 유료회원들 간에서만 성립하다가 그 중 일부가 빼돌려서 무료로 퍼져나가는 경우가 다반사인데, 이런 랜섬웨어도 비슷한 과정을 거친 끝에 수사기관에게 덜미가 걸려서 해독할 자료가 많아지는 거죠.
특히나 이런 사이버 범죄자들의 특성이라고 해야 할지는 모르겠는데, 이들은 은근히 '과시욕'이 있습니다. Razor1911이나 SKIDROW 같은 불법복제 그룹을 보면 크랙에 본인들 로고를 박아넣기도 하는 등 대담하다면 대담하고 미련하다면 미련해요. 물론 그러다가 돈이 안 된다는 이유로 활동을 중지한 그룹도 적지 않지만요. 이런 점을 감안해보면 랜섬웨어에 '이거 우리꺼다' 하는 흔적이 남아 있을지도 모르는 일입니다.
하지만 법과 규제의 움직임이 둔하다보니 이런 싸움은 거의 잘해야 창과 방패, 못하면 뒤꽁무니만 따라다니는 그림이 되더군요. 그래도 수법만 파악하면 다른 랜섬웨어에도 적용할 수 있을테니 예전보다 나아지지 않을까 합니다.
마드리갈
2024-02-23 00:59:24
부정한 목적으로 모인 자들은 어떻게든 누군가가 다른 누군가의 뒤통수를 치게 되어 있죠. 게다가 정말 안 잡힐 것 같은 거물도 의외로 잡법들이 일으킨 작은 사건을 추적하다 걸리는 경우가 아주 많아요. 당장 20세기에는 일본에서 독일인 기자 신분으로 활동했던 소련간첩 리하르트 조르게가 성공적으로 신분을 숨기고 있다가 어떤 절도사건의 수사도중 전모가 우연히 드러나자 소련이 모른 채 하는 바람에 속절없이 일본에서 사형당한 전례도 있었고, 우리나라만 하더라도 야구선수들의 해외원정도박 건을 파헤치다가 결국 청와대 비선실세의 존재가 알려지고 박근혜 전 대통령의 탄핵사태까지 가기도 했어요. 역시 역사는 반복되는 건가 보네요.
말씀하신 그런 흔적 남기기는 정말 대담한 것인지, 미련한 것인지...
북한의 정교한 위조달러지폐인 수퍼노트도 그렇다고 들었어요.
물론 대응이라는 게 늦는 것도 사실이지만, 대응수단이 생겼다는 것만으로도 기업형 랜섬웨어의 입지는 급감할 거예요. 그것이 바로 억지력의 본질.