사이버 범죄집단의 몸값 요구 거부
|
13일(현지시간) 시드니 모닝 헤럴드는 러시아 범죄 그룹의 존재는 호주 정부가 고용한 해커들이 이들을 해킹했기 때문에 가능했다고 보도했다. 전문가들은 노출된 데이터의 이동 경로를 추적하는 과정에서 사건의 범인들이 알이빌이 운영했었던 서버의 웹 디렉터리를 사용한 것을 찾아낸 후 이를 역추적한 것으로 알려졌다.
시드니 모닝 헤럴드에 따르면 러시아 해커들은 지난달 호주 보험회사를 상대로 한 사상 최대규모의 랜섬웨어 공격으로 수백만 명에 달하는 고객들의 개인정보를 빼갔다. 이들은 해당 기업 시스템 관리자의 로그인 정보를 통해 액세스 권한을 얻었으며, 거의 한 달 동안 네트워크를 탐색한 것으로 알려졌다.
유출된 정보는 개인 신원 관련 정보뿐만 아니라 민감한 병원 진료내용이 포함됐다. 특히 개인 신원 관련 정보가 누출된 280여만명은 여권, 운전 면허증과 같은 중요한 신원 확인 서류를 새로 발급받아야 하는 피해를 입었다.
사이버 공격을 실행한 러시아 해킹 그룹은 해당 보험회사에 한화로 수십억 원에 해당하는 몸값을 요구했다. 하지만 호주 정부와 해당 기업은 이들과의 협상을 거부했다. 몸값을 지불하고 해커들에게 굴복하면 앞으로 더 많은 공격을 불러일으킬 수 있기 때문이다. 그러자 해커들은 낙태 기록, 정신병 치료 내용이 담긴 민감한 개인정보는 다크웹을 통해 공개하기 시작했다.
개인정보가 노출되면서 피해자들이 엄청난 스트레스를 받고 해당 기업 이미지에도 큰 타격을 입었지만, 호주 정부는 공개적으로 해커들에게 굴복하지 않겠다고 선언했다.
이 같은 정부 방침에 호주 연방 경찰과 호주 사이버 보안 센터를 포함한 사이버 보안 기관이 바쁘게 움직였다. 클레어 오닐 호주 내무부 장관은 러시아 해커들을 깡패라 칭하고 "전 세계 정부가 이 싸움에서 나서서 무장하고 있으며 호주 정부도 그들과 합류하고 있다"고 경고했다.
호주 정부가 이렇게 강력하게 범죄집단과의 전쟁을 선언할 수 있던 이유는 사고 즉시 100여명에 달하는 사이버 보안 전문가로 구성된 팀을 통해 범인들을 추적했기 때문으로 알려졌다. 이들은 사이버 범죄자를 조사할 뿐만 아니라 그들이 공격을 시작하기 전에 활동을 방해하기 위한 활동을 하는 것으로 알려졌다.
