본문 바로가기

제품·서비스

[보안이슈]국제 공조로 '하이브(Hive) 랜섬웨어 갱단' 일망타진 성공!

 

2021년 등장한 이후 가장 활발히 활동한
랜섬웨어 갱단 중 하나인 하이브(Hive)!

2021년 6월부터 2022년 11월에 이르기까지
하이브 랜섬웨어 그룹은
정부 시설, 통신, 제조, 정보 기술 등
광범위한 분야를 공격 대상으로 삼았고,
특히 의료 및 공중 보건 서비스 분야를
집중적으로 공격했습니다.

 

 

 

 

FBI 발표에 따르면

전 세계 80여개 국가에서
공격을 당한 기업만 1,300개 이상으로,
그 피해액만 최소 1219억원이 넘는다고 하죠.😮

 

 

 

 

국가 기관이나 중요 인프라에

치명타를 끼치는 랜섬웨어 공격!

국가 안보에 심각한 영향을 주기 때문에

결코 두고 볼 수만은 없었는데요.

그래서 미국과 유럽이

서로 힘을 합쳤습니다.👊

국제적 공조를 통해

하이브 랜섬웨어 조직이 운영하는

서버와 웹사이트를 압수한 건데요.

 

 

 

미 법무부는 FBI가 지난해 7월 말부터

하이브조직의 인프라에 은밀히 침입해

300개 이상의 암호 해독 키를

탈취했다고 밝혔습니다.

이렇게 취득한 암호 해독키는

전 세계 피해자들에게 제공되었고요.

 

덕분에 피해자들은

몸값을 지불하지 않아도 돼

1600억원에 달하는

금전 피해를 막을 수 있었습니다.👍

 

 

 

 

FBI, 유로폴, 독일 경찰, 네덜란드 경찰 등

국제 수사기관들이

공조를 통해 서버들을 압수했기에

하이브는 더 이상 공격을

진행하지 못하게 되었어요.

이처럼 랜섬웨어 그룹을 해체하는데 성공했지만

아직 안심하기엔 이르다는 지적입니다.

하이브가 다른 형태로 재편될 가능성은

여전히 남아 있기 때문이죠.😥

실제로 과거 활동하며 많은 피해를 입혔던

Conti 랜섬웨어는

작년 2월 러시아의 우크라이나 침공 직후

러시아에 대한 지지를 표명하고

폐쇄된 바 있는데요.

운영이 중단됐지만

속해 있던 조직원들 중 상당수가 하이브에 합류,

범죄 행위를 지속한 것으로 드러났습니다.

 

 

 

하이브를 폐쇄했다 해도

언제든 비슷한 조직이 출현할 수 있는 상황!

그래서 미 국무부는

하이브 랜섬웨어 조직 구성원들의

신원과 위치를 알아낼 수 있는 정보 또는

조직 구성원과 연결하는데

도움이 될 수 있는 정보에 대해

천만 달러의 현상금💰을 제시했습니다.

 

 

 

 

다른 조직에 합류하거나

새로운 조직을 구성하지 못하도록

아예 뿌리를 뽑겠다는 의지를 보여준 셈이죠!

끊임없이 진화하는 사이버 범죄.

하지만 국제 파트너들이 서로 힘을 합해 공조한다면

충분히 막아낼 수 있는 위협임을

이번 사건을 통해 알 수 있었던 것 같습니다!😀