국제 공조에 폐쇄된 락빗, 활동 재개…"정부 집중 공격"

잃어버린 악명 회복 위해 대규모 사이버 공격 우려

컴퓨팅입력 :2024/02/26 10:22    수정: 2024/02/26 11:12

11개 수사조직의 공조로 폐쇄됐던 랜섬웨어 조직 락빗이 활동을 재개했다. 이들은 앞으로 공격 활동을 미국 연방수사국(FBI) 등 정부 조직에 집중할 것이라고 경고했다.

25일(현지시간) 비핑컴퓨터 등 외신에 따르면 사이버위협 전문 추적조직 VX-언더그라운드는 락빗이 새로운 활동을 준비 중이라고 밝혔다.

VX-언더그라운드에서 공개한 내용에 따르면 이들은 새로운 다크웹 사이트로 이전하며 사이트 명을 락빗 3.0으로 변경했다.

폐쇄 후 복구한 랜섬웨어 조직 락빗이 FBI 등 정부 조직의 정보를 공개하고 있다(이미지=VX-언더그라운드)

이와 함께 그들은 공조 수사에 대응해 정부 조직을 더욱 집중적으로 공격할 것이라고 경고했다. 그들이 공개한 이미지에 현재 FBI 관련 데이터가 공개돼 있으며 아직 알려지지 않은 5개 조직의 데이터가 순차적으로 공개될 예정이다.

보안 업계에서는 락빗의 빠른 대응과 공격적인 행동은 불안감을 표출하는 것으로 보인다고 분석했다. 대규모 공격으로 인해 웹사이트가 폐쇄되고 주요 인프라가 차단됐던 만큼 기업들이 더 이상 몸값을 지불하지 않거나 락빗에서 만든 해킹툴을 다른 해킹 조직들이 사용하지 않을 우려가 있기 때문이다.

관련기사

VX-언더그라운드는 "락빗이 복구와 함께 남긴 긴 메시지는 훼손된 평판에 대한 신뢰성을 회복하려는 시도처럼 보인다"며 "이들은 공조 수사로 큰 타격을 입었으며 서버를 복구하더라도 다른 해킹 조직에게 신뢰를 잃을만한 충분한 이유가 생겼다"고 설명했다.

다만 일각에선 한동안 더욱 사이버보안을 강화할 것을 조언했다. 락빗이 잃은 악명을 회복하기 위해 대규모 사이버공격을 시도할 가능성이 클 것이란 분석이 제기되고 있기 때문이다.