블랙수트 랜섬웨어 미국에 덜미! 100만 달러 비트코인 압수 작전 전말

블랙수트 랜섬웨어 쑥대밭! 미국, 암호화폐 100만 달러 몰수 작전 성공

요즘같은 디지털 세상에서 해커들만큼 성가신 존재도 잘 없죠. 암호화폐만 보면 피자처럼 뜨끈하게 배달해주길 원하는 이 ‘나쁜 손들’ 중 하나, 바로 ‘블랙수트(BlackSuit)’가 미국을 비롯한 여러 나라 수사기관 손에 딱 걸렸습니다. 서버는 박살, 웹사이트는 폐쇄, 심지어 100만 달러 상당의 비트코인도 압수됐다고 하네요! 지금부터 어떤 영화 뺨치는 이 사건을 재미+정보 가득하게 파헤쳐 봅시다.

🕵️‍♀️ 블랙수트가 뭔데 그렇게 무서웠을까?

우선 '블랙수트'라는 이름만 들으면 슈퍼히어로 영화에 나올 악당 같죠? 실제로는 그보다 더 무서운 현실 속 사이버 범죄 집단입니다. 블랙수트는 '로열(Royal)'이라는 또 다른 랜섬웨어 그룹에서 파생된 조직으로, 2023년부터 본격적으로 활동하며 미국을 포함한 여러 나라의 핵심 인프라를 공격해 왔습니다.

병원, 정부 기관, 제조업체, 상업 시설 등 가리지 않고 해킹! 감탄이 아니라 경악할 수준이에요. 데이터를 암호화시킨 뒤 복호화 키를 주는 대가로 비트코인을 요구하고, 거절하면 "너 정보 어딘가에 유출된다?"라는 협박 카드까지 사용하는 이중 협박(Double Extortion) 전술을 사용했다고 하니, 이쯤 되면 사이버 조직계의 사기캐라고 할 수밖에…

⚖️ FBI부터 IRS까지, 글로벌 ‘랜섬 어벤져스’ 출동!

이들의 뻔뻔한 활약을 더는 두고 볼 수 없었던 미국 법무부가 작정하고 나섰습니다. 국토안보부, 비밀경호국, 국세청(IRS), FBI는 물론이고 영국, 독일, 캐나다, 우크라이나 등 국제 수사기관이 힘을 합쳐 2024년 7월, 블랙수트를 본격적으로 ‘뚜까 패는’ 작전을 펼쳤죠.

작전 결과:

랜섬웨어와 관련된 서버 및 웹사이트 폐쇄
100만 달러 상당의 암호화폐 압수
범죄 생태계 기반의 근간 차단 성공!

아무리 비트코인을 숨기려 해도, 수사기관의 추적 센스는 머신 러닝과 AI의 결합만큼 강력했습니다.

💰 370만 달러의 연봉?! 락스타도 울고 갈 랜섬 수익

블랙수트가 지금까지 벌어들인 랜섬 금액은 약 3억 7천만 달러. 우리 돈으로 계산하면 대략… 네, 계산하지 마세요. 심장에 나빠요. 실제로 한 피해자는 2023년에 데이터를 복호화하기 위해 무려 49.3 BTC(약 140만 달러)를 지불했다고 알려졌습니다.

심지어 이들이 요구한 최대 랜섬 요구 금액은 6천만 달러. 이쯤 되면 IT업계 최초의 ‘랜섬 유니콘 기업’이라고 불러줘야 하나요?

하지만 다행히도, 이 중 일부는 암호화폐 거래소를 통해 자금 세탁을 시도하다가 계좌가 동결돼 압수에 성공했습니다. 세상에는 돈보다 정의가 더 강하다는 걸 다시 한 번 입증한 순간이죠.

🧨 블랙수트 OUT! 그런데 후속작도 나온다고?

이런 소탕 작전이 성공했으니 해피 엔딩인가요? 유감스럽게도 현실은 시리즈물입니다.

최근 등장한 ‘임바르고(Embargo)’라는 이름의 신규 랜섬웨어 그룹이 블랙캣(BlackCat)이라는 이전 조직의 뒤를 있는 듯 활동 중이며, 이들도 역시 암호화폐를 주요한 자금 이동 수단으로 사용합니다. 분석에 따르면 무려 1,880만 달러 이상의 암호화폐가 지금도 관련 지갑에서 잠자고 있다고 해요. 네. 아직 끝나지 않았습니다.

그렇기 때문에 중요한 건 개인과 기업 모두의 ‘사이버 보안 마인드’! 백신 설치만으로는 부족해요. 다단계 인증, 정기적인 백업, 그리고 의심스러운 파일은 클릭 NO! (회사에서 USB 꽂다 혼나본 분 손~)