현상금만 190억 원, 랜섬웨어 그룹 콘티는 누구?

- Advertisement -

Bleeping computer

미국 국무부가 랜섬웨어 그룹을 잡기 위해 1500만 달러의 현상금을 걸었습니다. 한화로 약 191억 원에 달하는 거액인데요. 국무부가 내건 현상금 중 최대라고 해요. 현상금의 주인공은 랜섬웨어 그룹 이름은 콘티(Conti)입니다.

국무부는 콘티 핵심 지도자들의 신원이나 소재지로 이어지는 유력한 정보는 최대 1000만 달러, 유죄 판결로 이어질만한 증거 등 정보에 대해서는 500만 달러를 지급한다고 밝혔어요. 성명을 통해서 “랜섬웨어로 피해

를 입은 피해자들을 위해, 기꺼이 정의를 실현하고자 하는 이들과 협력할 것”라고 말했어요.

Procommun

콘티가 누구야?

콘티는 2020년부터 활동한 랜섬웨어 그룹입니다. 현재까지 약 1억 8000만 달러, 2293억 원가량을 갈취한 것으로 알려졌어요. 2021년 기준 가장 많은 피해를 일으킨 주범으로 확인됐죠. 작년 전체 해킹 건수 중 20% 이상이 콘티의 해커 범행인 것으로 파악되고 있어요.

콘티는 러시아 기반 그룹으로 추정되고 있습니다. 러시아어를 사용하고 있고, 러시아를 대상으로 공격하지 않고 있기 때문이죠. 또한 최근 우크라이나-러시아 갈등 사태에서 ‘러시아를 지지한다’면서 사이버상 러시아 이익을 지킨다고 선언하기도 했어요.

내부 분열 일어났음에도 롱런ing

콘티는 정확히 몇 명의 해커가 활동하는 지도 파악되지 않았습니다. 단, 내부 분열이 자주 발생하는 걸로 봐서는 규모가 꽤 크다고 추정되고 있어요. 러시아 지지 선언을 했을 당시에도 내부에서 갈등이 발생했는데요.

우크라이나 출신 해커가 콘티 내부 채팅 메시지 10만 건을 폭로했고, 보안 회사들이 해커들의 공격을 추적·차단하기 쉽도록 핵심 프로그램 소스코드도 공개해버렸습니다. 스토리지 서버 스크린 샷도 유출시켰죠.

1년 전에는 해킹 포럼에 내부 정보가 공개되기도 했습니다. 해커들이 어떤 식으로 타겟을 선정하고 공격하는 지와 어떤 도구, 기술을 사용하는지에 대한 내용이 담겨 있었죠. 해당 문건을 두고 보안 전문가들은 “공격 가이드라인이 상세해 아마추어도 관련 내용을 보면 랜섬웨어 공격자로 활동할 수 있을 정도”라고 말했습니다.

피해액만 2000억 원↑ 어떤 해킹 저질렀을까

콘티는 일반 랜섬웨어와 마찬가지로 컴퓨터 시스템의 데이터를 암호화해 패스워드를 가진 사람만 데이터를 해독할 수 있는 상태로 만드는 방식을 썼어요. 패스워드를 피해자에게 판매해 돈을 갈취하는 수법이죠.

콘티는 랜섬웨어 그룹 중에서도 ‘악질’으로 여겨졌어요. 코로나 19 바이러스로 바쁜 공공 의료 시스템, 응급 의료 시스템, 학교 등도 공격했기 때문이죠. 타 랜섬웨어 그룹은 도덕적인 이유로 병원과 학교를 공격하지 않고 있는데 말입니다.

사이즈도 큰 편입니다. 타 랜섬웨어 그룹은 개인, 기업을 위주로 활동하는 편인데, 콘티는 공격 대상을 가리지 않아요. 정부기관도 서슴없이 공격하는데요. 이달 초에는 페루의 첩보 기관(MOF)을 해킹해 정보를 빼돌리기도 했죠. 콘티가 운영하는 정보 유출용 웹사이트에는 MOF 이름이 올라와 있고, 총 9.41GB의 데이터를 저장해둔 것으로 확인됐죠.

한 달 전에는 코스타리카의 기관들을 공격했습니다. 재무부, 과학기술정보부, 노동사회보장부, 사회발전 및 가족수당기금, 기상연구소, 코스타리카 사회보장기금 등을 공격해 모든 기관을 마비시켰죠. 결국 로드리고 차베스 대통령은국가비상사태를 선포했어요.

현재 코스타리카는 디지털 서비스를 전혀 가동할 수 없는 상태라 서류를 볼 수도 서명을 할 수도 없어졌다고 해요. 콘티는 현재 1000만 달러의 몸값을 요구하고 있으며, 만약 이를 수락하지 않는다면 정부 관리들과 일반 시민들과 관련된 민감한 정보를 유출하겠다고 위협하고 있어요. 자국 뿐만 아니라 중앙아메리카 국가의 대외 무역에도 영향을 미쳐 피해가 크다고 합니다.

작년엔 미국 내 16개 의료기관·재난안전통신망을 감염시켰으며, LG전자 북미지역 법인 등 기업들에게도 막대한 피해를 끼쳤습니다.

콘티, 어떻게 처벌될까?

미국은 랜섬웨어 해커를 체포할 경우 엄히 처벌하는 것으로 유명하죠. 지난 3월, IT·보안 관리 서비스 업체 카세야를 공격해 1000개 이상 고객 네트워크를 마비시킨 레빌(Revill)의 구성원이 체포된 바 있는데요. 적용된 혐의는 자금세탁 모의, 컴퓨터 관련 사기 공모 등으로 징역 115년형에 처할 확률이 높다고 합니다. 모든 재산과 금융 자산도 몰수된다네요. 콘티의 경우도 비슷한 처벌이 내려질 것으로 점쳐집니다.

테크플러스 에디터 전다운

tech-plus@naver.com​

[fv0012]

- Advertisement -

댓글

Please enter your comment!
Please enter your name here


Related Stories