침해사고/위협동향

뛰는 해커 위에 나는 FBI··· 애플 데이터 훔쳐낸 REvil 공격했다

이종현
[디지털데일리 이종현기자] 지난 4월 2021 맥북 프로 등 애플의 미공개 신제품 계획이 공개됐다. 러시아 정부의 지원을 받는 것으로 알려진 해커조직 레빌(REvil)이 애플의 계약업체 콴타(Quanta)를 해킹한 뒤 이를 유포했기 때문이다.

REvil은 전 세계적으로 손꼽히는 해커조직 중 하나다. 소디노키비(Sodinokibi)라는 이름으로 불리기도 한다. 올해 7월 미국 정보기술(IT) 관리용 솔루션 기업 ‘카세야(Kaseya)’의 플랫폼 ‘VSA’를 대상으로 공급망 공격(Supply-Chain Attack)을 한 곳으로 추정되는 조직이기도 하다.

지난 5월 발생한 미국 육류 가공 업체 JBS를 공격한 것도 REvil로 지목된다. JBS는 운영 정상화를 위해 REvil에 1100만달러를 지불한 것으로 알려졌다. 이처럼 최근 몇 년간 수백개 이상 기업 및 조직을 대상으로 사이버공격을 수행해왔다.

22일(현지시각) 로이터, CNBC 등 외신에 따르면 미국 FBI 및 비밀경호국(US Secret Service)을 비롯한 다국적 조직이 힘을 모아 REvil을 해킹했다. REvil이 운영하던 다크웹 웹사이트를 오프라인으로 전환했다.

발표에 앞서 REvil의 리더로 의심되는 인물이 포럼 게시물에 서버가 손상(compromised)고 말해 해킹 의혹이 불거졌는데, FBI 등에 의한 공격 행위로 확인된 셈이다.

로이터는 미국 정부 차원의 해커조직에 대한 조사가 지속할 것으로 전망했다. 미국 백악관 국가안보회의(NSC) 대변인은 작전에 대한 구체적인 언급을 피한 것으로 알려졌다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널