미국 병원까지 털었다! 랜섬웨어 ‘엠바르고(Embargo)’가 암호화폐로 3천만 달러 이상 챙긴 사연
오늘도 평화로운 줄 알았는데, 알고 보니 사이버 세상에선 아주 제대로 뒤집혔습니다. 사이버 공격계의 뉴페이스, 이름도 범상치 않은 ‘엠바르고(Embargo)’ 랜섬웨어 그룹이 미국 내 병원은 물론 주요 인프라 깊숙한 곳까지 침투해 총 3,400만 달러(한화 약 460억 원 상당)의 암호화폐를 챙겼다고 합니다.
그럼 이번 ‘랜섬 드라마’의 주인공, 엠바르고 랜섬웨어 사건을 알기 쉽게 파헤쳐보겠습니다!
랜섬웨어-as-a-서비스(RaaS)? 사이버 공격도 프랜차이즈?
엠바르고는 평범한 사이버 공격자가 아닙니다. 무려 ‘RaaS(Ransomware as a Service)’ 모델을 도입한 비즈니스(?) 마인드의 소유자죠. 쉽게 말해, 악성 소프트웨어를 다른 해커들에게 "빌려주는" 구조입니다. 범인도 빼고 공격 대행도 해주고, 수익도 나누는 이 구조, 거의 사이버 범죄계의 '쿠팡'이라 해도 과언이 아닙니다.
이들의 공격 대상은 너무도 민감하고 중요한 곳들:
- 미국 조지아주의 메모리얼 병원,
- 아이다호에 위치한 와이저 메모리얼 병원,
- 제약회사 및 병원 네트워크까지…
다들 사이버 보안이 생명이 달린 수준의 기관들인 만큼, 피해 규모도 엄청났죠.
130만 달러 요구? 금고 열쇠 + 기밀 서류 공개 협박까지!
엠바르고가 사용하는 전술은 바로 ‘더블 갈취’ 전략. 데이터를 암호화해서 "돈 내라, 안 풀어줌", 거기서 끝이 아닙니다. 그 기밀 데이터를 "인터넷에 그냥 풀어버릴 수도 있는데?"라고 협박까지 합니다. 누가 봐도 드라마 한 편 나올 소재죠.
실제로 이 팀은 홈페이지에 피해 기관과 관련된 정보 일부를 게시하거나 심지어 피해자의 실명까지 공개하며 압박의 강도를 올리곤 합니다.
블랙캣(BlackCat)의 환생? 기술까지 똑 닮은 그들
TRM Labs에서 추적한 바에 따르면… 얘네, 어디서 많이 본 스타일입니다? 맞습니다, 블랙캣(BlackCat)이라는 악명 높은 랜섬웨어 그룹과 기술적으로 많이 겹칩니다. 이 두 그룹은 다음과 같은 공통점을 갖고 있어요:
- 같은 Rust 프로그래밍 언어 사용
- 데이터 유출 사이트 유사
- 비슷한 암호화폐 지갑 인프라
혹시 엠바르고는 블랙캣이 탈퇴하고 새로 만든 ‘브랜드’ 아닐까요? 🤔 IT계의 ‘갤럭시’에서 나와 ‘갤럭시프로’ 창업한 느낌이랄까…
돈은 어디로 갔을까? 고요히 잠든 1,880만 달러
현금은 은행에 잠재우듯이, 이들은 암호화폐 약 1,880만 달러를 ‘움직이지 않은’ 지갑에 고이 보관해둔 상태입니다. 왜 안 움직이냐고요?
전문가들 왈: "지금은 감시가 심하니까, 나중에 세탁 여건 좋을 때 쓰려는 의도로 보입니다."
그리고 이 과정에서 등장한 익숙한 이름 – Cryptex.net. 이 역시 제재 리스트에 오른 고위험 플랫폼인데, 엠바르고는 이걸 통해 100만 달러 이상을 라우팅했어요. 거의 돈세탁을 위한 롤러코스터네요.
영국은 ‘랜섬웨어 돈 주지 마라!’ 강력한 한 수 던지다
이런 와중에 영국 정부는 ‘공기관 및 중요 인프라 운영기관은 랜섬웨어에 돈 주지 마!’라는 엄격한 방침을 내세웠습니다. 이건 무려 법제화 예정이고, 공격 당하면 72시간 내 신고, 28일 이내 정밀 보고까지 의무화된다고 하네요. 짧게 말해, “당장 정부에 전화하셈” 시스템입니다.
결론적으로, 사이버 보안은 선택이 아니라 생존입니다!
이제 랜섬웨어는 더 이상 영화 속 얘기가 아니고, 우리 일상의 한복판에 와버렸습니다. 해커들의 목적은 '데이터'가 아니라 '돈', 그리고 그 돈은 ‘암호화폐’라는 참하고 빠른 경로를 통해 이동합니다.
개인도, 기업도, 병원도 모두 사이버 보안의 중요성을 다시 한 번 되새겨야 할 시점입니다.
그리고 여러분이 지금 이 블로그를 보고 있다면! VPN도 켜시고, 이상한 메일 누르지 마시고, 백업도 꼭 하시고~ 우리의 소중한 ‘파일.zip’ 하나가 100만 달러로 돌변할 수도 있다는 걸, 잊지 마세요.
오늘의 필수 해시태그 정리!
#랜섬웨어 #암호화폐 #사이버보안 #엠바르고 #블랙캣컴백
