전체메뉴

랜섬웨어 해커 그룹들이 최근 몸을 사리면서, 그들만의 커뮤니티도 잠정 휴지 기간으로 접어든 것으로 파악되고 있다. 이는 북미 송유관 회사를 해킹해 거액을 갈취한 후 급격히 그들의 ‘영업 환경’이 변한 탓이는 분석이다.

그 중 결정적인 것은 지난 6월 16일 ‘G7정상회담’ 직후 바이든 대통령과 블라디미르 푸틴 대통령이 제네바에서 만나 이 문제를 심도있게 논의하고, 나름의 대응 방안을 내놓은 사건이다.

당시 바이든 대통령은 푸틴 대통령에게 “(미국 파이프라인 해킹 이후) 파이프라인 붕괴가 (또 다시 공격당할 경우) 러시아 경제에 얼마나 나쁜 영향을 미칠지 진지하게 고민해달라”고 요청했다.

이는 많은 해커들이 러시아에 기지를 두고 있는 현실을 고려한 것이다. 이에 푸틴 대통령도 긍정적 입장을 보였고, 결국 두 정상은 어떤 목표물이 또 다시 공격 대상에 노출될 수 있는지를 파악하기 위해 양국 전문가들의 의견을 모으는 한편, 적극적인 대응에 나서기로 합의했다.

특히 푸틴이 자국 내에서 활동하는 해커들을 상대로 면밀히 그들의 행적을 확인할 것을 사실상 약속하기도 했다.

양국 정상의 이런 의지 표명이 있은 후 바로 해커들은 잠점 모드로 들어갔다. 세계에서 가장 유명한 랜섬웨어 해커 그룹 중 하나인 다크사이드(DarkSide)와 ‘REVil’은 양국 정상회담 후 몇 주 동안 세인들의 주목을 끌지 않기 위해 ‘어둠 속으로 사라졌다’는 것이다.

특히 양국 정상들이 강력한 처벌과 대책을 언급하면서 더욱 이런 분위기가 강렬해졌다.

미국의 한 사이버 보안 회사 관계자는 “FBI가 이미 다크사이드의 데이터 일부를 회수하고 일부 서버를 탈취할 수 있었다”며 “이런 사실이 사이버 범죄자들이 더 이상 대담한 접근 방식을 할 수 없겠다고 위축되게 만들었다”고 말했다.

그에 따르면 랜섬웨어는 마치 ‘길거리 마약상’처럼 날이 갈수록 대담하고 공공연하게 ‘영업’에 나섰으나 이제 사정이 달라졌다는 것이다. 그들의 ‘판매 코너’에 세인들의 시선이 집중되고, 게다가 미․러 정상들이 러시아에 밀집한 그들의 ‘코너’에 주목하면서 지하로 잠적하고 있다는 분석이다.

실제로 이들 전문가들에 의하면 해커들의 커뮤니티에서 그들 간에 오가는 대화도 확 달라지고 있다는 관측이다. 사실상의 해킹 음모를 예고할때도 이젠 “기업들이 합법적으로 시스템의 견고성을 테스트하기 위한 가상의 ‘침투 테스트’”라는 식으로 표현을 가장하고 있다는 얘기다.

그래서 “일종의 범죄자 포럼인 다크넷 포럼에도 이런 변화가 생겼으며, 랜섬웨어로 피해자를 공격할 것을 직접 언급하지 않고, 은유적 표현을 쓰거나 아예 사라지는 해커들도 많다”는 것이다.

특히 러시아의 사이버 범죄자들의 활동을 오랫동안 연구해온 일부 보안 전문가들은 “러시아 해커 포럼들 중 일부는 아예 랜섬웨어에 대한 논의를 금지하고 다크사이드와 같은 단체들이 자신들의 대화에 끼어드는 것을 막고 있다”고 전했다.

그에 따르면 이들 해커들은 전에 없이 두려움을 갖고 있다. 특히 미국 측의 강력한 대책과 처벌을 겁내고 있다는 것이다.

실제로 그들 간의 커뮤니티 대화 중엔 “(적발되거나 체포되었을 경우) 미국으로 송환될 가능성은 얼마나 되는지, (감옥에 갇혔다가) 가석방 자격이 되기 전까지 몇 년 동안 수감생활을 할 수 있는지, 그리고 러시아 정부가 정치적, 외교적 불이익때문에 이들 러시아 출신 해커들을 외면할 수 있는지” 등에 대한 대화가 주를 이루고 있을 정도다.

그럼에도 불구하고 일각에선 여전히 이런 분위기는 오래 가지 않을 것이란 관측도 있다. 즉 그들이 해커짓을 그만두기엔 ‘장물’이 너무나 많고 크다는 것이다. 이미 수많은 지구촌 해커들이 엄청난 돈을 벌고 있기 때문에 결코 사이버 공격은 줄어들지 않을 것이란 전망이다.

그럼에도 불구하고, 미․러 정상의 이례적인 ‘해킹과의 전쟁’ 선언은 분명 사이버 공격자들을 주눅들게 하고 있음은 분명한 사실이라는 진단이다.