[시선뉴스 조재휘] 전 세계 기업들을 해킹해 돈을 뜯어냈던 악명 높은 러시아 해커집단 ‘레빌(REvil)’이 갑자기 온라인에서 모습을 감췄다. 위치 추적이 불가능해 해킹범죄에 주로 이용되는 다크웹상에서 레빌의 홈페이지가 사라졌으며 레빌에게 공격당한 기업들과 몸값 협상을 진행 중이던 사이트에서도 자취를 모두 감췄다.

‘레빌(REvil)’은 전 세계적으로 악명 높은 해커집단으로 2019년 활동을 시작했으며 명칭은 랜섬웨어(ransomware)와 악마(evil)를 합성한 것이다. 러시아와 연계된 것으로 알려져 있으며 2021년 7월 초까지 전 세계 수천 개 기업의 전산망을 공격한 것으로 추정된다.

레빌의 공격을 받은 곳은 분야를 막론하고 다양하다. 법률, 회계, 도매 등 가리지 않고 특히 지난 5월에는 세계 최대 정육업체인 JBS SA의 북미, 호주 공장 시스템을 공격해 거액을 요구하면서 큰 피해를 초래했다. 

같은 달 초 미 송유관업체 콜로니얼 파이프라인 랜섬웨어 공격의 배후로도 레빌이 지목됐다. 지난 7월에는 미국 정보기술 및 보안관리 서비스 업체인 카세야(Kaseya)를 공격해 이를 이용하는 기업, 조직의 컴퓨터 수만 대를 감염시켰다.

그러다 지난 7월 13일 새벽 돌연 활동을 중단했고 이들의 활동 중단에 대해 수많은 추측들이 쏟아졌다. 우선 러시아 정부가 손을 썼다는 설이 있다. 잇따른 해킹으로 위험을 느낀 조 바이든 미국 대통령이 레빌의 배후로 러시아를 지목했다.

미국 카세야가 사이버 해킹 공격을 당하자 바이든 대통령은 블라디미르 푸틴 러시아 대통령과 한 시간가량 통화했다. 바이든은 러시아(정부)가 해커 집단 저지를 위해 행동을 취해야 한다고 구두 경고를 했고 러시아 측의 적절한 조치가 없다면 미국이 정면 대응에 나서겠다는 입장도 밝혔다. 이후 얼마 되지 않아 레빌이 활동을 멈춰 푸틴 대통령이 영향력을 행사했을 수 있다고 분석된다.

미국 정부가 직접 나섰을 가능성도 언급된다. 러시아 해커들의 사이버 공격을 참다못한 미국이 직접 레빌을 공격했을 수 있다는 추측이다. 뉴욕타임스(NYT)에 따르면 바이든 대통령은 푸틴 대통령과 통화한 뒤 기자들에게 “러시아가 해결하지 않으면 우리가 나서서 레빌의 서버를 없애버릴 수 있다”고 전했다. 

마지막으로는 미국과 러시아 양국의 포위망이 좁혀지는 것에 압박을 느낌 레빌이 스스로 활동을 멈췄을 가능성이 있다. 레빌 조직이 자신들에 대한 관심이 커지고 노출이 많아지자 잠시 휴지기를 택했을 가능성이다. 만약 이 경우라면 NYT는 레빌이 곧 이름을 바꿔 활동을 재개할 것으로 보고 있다. 

아직 사이트 운영이 중단된 이유가 정확하게 밝혀지지 않은 해커집단 ‘레빌’. 사이버 기술이 발달하면서 컴퓨터 상태를 불능으로 만들어버리는 해킹 공격이 많아지고 있다. 수많은 기업이 피해를 볼 수 있는 만큼 랜섬웨어 공격을 확실하게 차단하기 위한 대책 마련이 시급해 보인다.

SNS 기사보내기