핵심 인물 검거, 악명높은 ‘록비트’ 조직 와해?

[애플경제 이지향 기자] 세계적으로 악명을 떨친 랜섬웨어 그룹 ‘록비트’의 사실상 중심인물이 마침내 체포되어 기소를 기다리고 있다. 이스라엘과 러시아의 이중 국적자인 로스티슬라브 파네프라는 인물은 록비트의 맬웨어를 개발한 당사자로 지목되어, 이스라엘에서 체포되었다.

현재 미국으로의 인도를 기다리며 구금 중인 파네프는 세계 각지의 수많은 기업과 조직, 공공기관, 그리고 개인 사용자들을 그토록 괴롭혀온 당사자나 다름없다. 록비트의 핵심적인 공격 무기인 맬웨어를 직접 개발하며, 사실상의 창시자라고 해도 과언이 아니다.

IT프로, 더 버지 등의 매체에 따르면 미국 법무부(DoJ)는 지난 20일에 체포된 파네프가 악명 높은 록비트의 핵심 인물로 간주, 이스라엘 당국의 인도를 기다리고 있다. 파네프는 2019년 록비트가 처음 등장한 후 전 세계 기업과 정부에 대해 자행되었던 수천 건의 공격의 한 가운데 있는 인물로 알려졌다. 공격에 동원된 맬웨어를 대부분 그의 주도로 만들어졌다는 얘기다.

전세계 수많은 피해 안긴 멜웨어 개발

미 법무부는 “파네프는 한때 세계에서 가장 파괴적인 랜섬웨어 그룹이자, 수천 명의 피해자를 공격해 수십억 달러의 피해를 입힌 록비트의 맬웨어를 개발하고, 인프라를 유지 관리한 인물”이라고 밝혔다. 사실상의 록비트 운영자인 셈이다.

파네프는 2019년 롯비트가 활동을 시작된 이후 적어도 2024년 2월까지 각종 해킹 작전의 주모자 내지 개발자 역할을 한 것으로 알려졌다. 이 기간 동안 록비트는 그야말로 “세계에서 가장 악랄하고 극성스럽고 파괴적인 랜섬웨어 그룹”으로 지목되며 악명을 떨쳤다.

록비트 그룹은 그 동안 120개국에서 2,500명 이상의 피해자를 공격했으며, 미국에서만 1,800개의 기업이나 기관, 조직을 표적으로 삼았다.

이런 해킹을 통해 경우에 따라선 5억 달러 이상의 몸값을 요구하기도 했다. 피해 기업이 사고 대응과 복구, 그로 인한 매출 손실과 비용을 합하면 수십억 달러에 이를 것으로 추산된다.

지난 8월 이스라엘에서 파네브가 처음 체포되었을 무렵, 현지 사법 당국은 파네브의 컴퓨터에서 다크 웹에 호스팅된 온라인 저장소의 관리자 자격 증명을 발견했다. 이 저장소에는 여러 버전의 록비트 빌더에 대한 소스 코드가 보관되어 있었다. 그가 록비트의 가장 핵심적인 인물임을 입증하는 것이다. 록비트와 제휴한 해커들은 록비트의 소스 코드를 다시 변형, 공격 대상인 특정 조직에 맞는 무기로 활용하곤 했다. 파네프의 컴퓨터엔 또 제휴 관계의 해커들이 공격 중에 데이터를 빼내는 데 사용한 ‘스틸빗(StealBit)’ 도구의 소스 코드와 록비트 제어판에 대한 액세스 자격 증명도 포함되어 있었다.

국제적 공조로 록비트 조직 ‘초토화’

앞서 미국 사법 당국은 이미 록비트 범죄자들을 여러 명 검거, 기소한 바 있다. 이번에 일곱 번째이자 마지막으로 파네프를 검거함으로써 록비트 핵심인물을 모조리 일망타진한 것으로 추정하고 있다.

지난 2월, FBI, NCA 등 각국 보안기관들은 합동 작전을 통해 록비트의 인프라를 장악하고 범죄 네트워크에 침투할 수 있었다. 당시엔 해당 작전으로 록비트가 결코 뿌리뽑히지 않을 것으로 여겨졌다. 오히려 “다른 일당들이 백업을 사용해 복구하고, 올해 말에 더욱 기승을 떨 것”으로 예상되기도 했다.

그러나 NCA에 따르면, 그 후 이 그룹은 전보다 훨씬 공격 빈도가 줄어든채 위축된 모습이었다. 또 다른 록빗의 일원인 록빗서프(LockBitSupp) 그룹의 리더로 추정되는 드미트리 코로셰프는 2024년 5월에 비로소 그 신원이 확인, 공개되었다. 그에 대한 체포를 두곤 무려 1,000만 달러의 현상금이 붙은 후 마침내 검거되었다.

사이버보안 전문가들은 코로셰프의 체포는 ‘록비트 관에 박힌 또 다른 못’으로 묘사되었다면, 파네프의 체포는 악명 높은 그룹에 대한 법 집행 작전의 지속적인 성공을 상징하는 것으로 여긴다. 그 만큼 파네프란 존재와 위상이 막강하다는 의미다.

지난 3년 동안 록비트는 사이버 범죄자들이 사용하는 가장 널리 퍼진 랜섬웨어 패밀리로 군림했다. 지구촌 제일 가는 랜섬웨어란 얘기다. 이들은 글로벌 기업들을 공격하고, 파괴하며 엄청난 몸값을 요구할 수 있도록 하는 새로운 도구와 기능을 해커들에게 지속적으로 출시, 떼돈을 벌기도 했다.

앞으로도 이같은 사이버테러에 대한 국제적 공조는 이어질 전망이다. 이번 파네프의 검거 역시 각국 사이버보안 당국이 협업, 록비트 운영자들과 제휴 해커들을 대상으로 한 랜섬웨어 공급망 차단에 성공하면서 이뤄낸 것이다.