• 페이스북
  • 트위터
  • 유튜브

미국·유럽 10개국 경찰 해킹 사용된 VPN 서버 압수

등록 2022.01.19 06:28:09

  • 이메일 보내기
  • 프린터
  • PDF

사이버 범죄자들이 추적 피하기 위해 애용해온

VPNLab.net 사이트 서버에 "도메인 압수" 표시

'100개 이상의 기업이 해킹 위험에 직면' 파악

[워싱턴=AP/뉴시스]워싱턴 주재 러시아 대사관의 국기 게양대에 지난 4월15일 러시아 국기가 게양돼 있다. 미 솔라윈즈에 대한 해킹의 배후로 여겨지고 있는 러시아의 사이버 스파이들은 이번 주 미 국제개발처(USAID)의 이메일 마케팅 계정을 이용해 미국과 외국 정부기관 및 싱크탱크들을 대상으로 스피어 피싱 공격을 감행했다고 마이크로소프트(MS)가 27일(현지시간) 밝혔다. 2021.5.28

[워싱턴=AP/뉴시스]워싱턴 주재 러시아 대사관의 국기 게양대에 지난 4월15일 러시아 국기가 게양돼 있다. 미 솔라윈즈에 대한 해킹의 배후로 여겨지고 있는 러시아의 사이버 스파이들은 이번 주 미 국제개발처(USAID)의 이메일 마케팅 계정을 이용해 미국과 외국 정부기관 및 싱크탱크들을 대상으로 스피어 피싱 공격을 감행했다고 마이크로소프트(MS)가 27일(현지시간) 밝혔다. 2021.5.28


[서울=뉴시스] 강영진 기자 = 미 연방수사국(FBI)와 유럽 및 캐나다의 경찰이 합동 수사를 통해 "주요 국제 사이버 공격"에 사용된 서버를 압수했다고 FBI가 밝힌 것으로 미 CNN이 18일(현지시간) 보도했다.

유럽연합(EU)의 사법기관인 유로폴은 서버를 압수한 뒤 조사관들이 랜섬웨어그룹 등 사이버범죄자들에 의해 해킹될 위험에 직면한 "100개 이상의 기업"을 파악했다고 밝혔다.

이번 수사는 사이버범죄자들이 수많은 단체들에 침투해 갈취하면서 추적을 피하기 위해 널리 사용되는 가상사설네트워크(VPN)를 표적으로 이뤄졌다.

이번 수사는 북미와 유럽의 경찰들이 중요 인프라스트럭쳐를 위협하는 랜섬웨어 그룹을 단속하기 위해 벌인 가장 최신의 것이다. 미국과 유럽 사업기관들은 지난해 가을 유럽과 미국의 단체들을 해킹해 수백만달러를 요구한 우크라이나의 해커 2인을 체포했었다.

독일과 영국, 우크라이나 등 10개국 경찰이 참여한 이번 수사 결과는 18일 발표됐다. 수사관들은 VPNLab.net라는 수사대상 가상사설네트워크의 홈페이지에 "이 사이트 도메인 압류"라는 표시가 뜨도록 했다. 사법당국이 밝힌 메모에는 이 VPN을 거치는 데이터를 사용해 해커들을 계속 추적할 것이라고 돼 있다.

유로폴의 클레어 조르쥬 대변인은 "사이버범죄자들이 이 VPN을 사용해 전세계에 대한 공격을 감행했다"고 밝혔다.

18만명의 등록 이용자가 있는 러시아어 및 영어로 된 사이버범죄 포럼 운영자가 2009년부터 이 VPN을 홍보해왔다고 사이버보안회사 인텔471의 마크 아레나 CEO가 밝혔다.

이번 소식은 러시아가 지난해 5월 미국의 주요 석유파이프라인에 대한 랜섬웨어 공격을 감행한 사람을 체포한 것으로 보인다고 미 당국자들이 밝힌 뒤에 나온 것이다.

러시아는 러시아내 사이버범죄자 단속에 소극적이었으며 이번 단속에서 붙잡힌 사람이 처벌될 지는 미지수다.


◎공감언론 뉴시스 [email protected]

많이 본 기사