미국과 유럽 수사 당국이 대규모 신종 악성소프트웨어(멀웨어) 두 건을 적발하고 해킹 세력 검거에 나섰다. 이 멀웨어는 전 세계에 1억달러(약 1025억원) 이상의 손실을 입힌 것으로 추산된다.
미 법무부와 영국 국가범죄수사국(NCA)은 ‘고제우스(GOZeuS)’와 ‘크립토로커(CryptoLocker)’라는 이름의 신종 멀웨어 두 건을 적발, 배후의 해킹 단체를 찾아내기 위해 미 연방수사국(FBI), 유럽연합(EU)의 경찰 정보조직인 유로폴(Europol)과 공동 수사에 착수했다고 2일(현지시각) 밝혔다. 미 사법당국은 예프게니 보가체프라는 30대 러시아 해커를 유력한 용의자로 보고 있다고 뉴욕타임스(NYT)는 전했다.
멀웨어(malware)는 컴퓨터 바이러스, 스파이웨어, 애드웨어 등 컴퓨터를 망가뜨리거나 해킹하는 데 사용되는 악성 소프트웨어를 말한다. 대개 이메일에 첨부된 파일이나 링크를 클릭하면 해당 컴퓨터로 침투하고, 인터넷 자료 공유 등을 통해 퍼진다.
이번에 새로 발견된 고제우스는 금융정보나 개인정보를 훔쳐, 해커들에게 재전송하는 멀웨어다. 금융기관이나 기업의 주요 컴퓨터가 감염될 경우 한번에 100만~600만달러가 인출되는 피해가 발생할 수 있다.
크립토로커는 감염된 컴퓨터를 원래대로 되돌리는 대신 금전을 요구하는 랜섬웨어(ransomware)의 한 종류다. 크립토로커는 해당 컴퓨터의 모든 프로그램과 자료를 암호화한 다음, 암호화를 해제하는 대가로 200~300파운드(약 34만~51만원)의 비트코인(가상화폐)을 요구한다고 NCA는 설명했다.
NCA 발표에 따르면 현재 영국 내에서 1만5500대의 컴퓨터가 신종 멀웨어에 감염된 것으로 확인됐다. NYT는 전 세계적으로 50만~100만대의 컴퓨터가 감염된 것으로 추정된다고 보도했다.
NCA는 앞으로 2주 안에 신종 멀웨어를 이용한 대규모 해킹 공격이 재개될 것으로 예상한다며, 컴퓨터 보안을 강화해야 한다고 경고했다. NCA는 중요한 자료는 복사본을 만들어 보관하고, 보안 프로그램을 업데이트하는 한편, 컴퓨터의 운영체제와 응용프로그램을 점검하도록 권고했다.
미 FBI는 ‘럭키12345’라는 이름의 30대 러시아 해커를 유력한 용의자로 보고 뒤를 쫓고 있다고 NYT는 전했다.