(서울=뉴스1) 윤주영 기자 = 국제 협동 수사로 인프라가 무력화된 글로벌 랜섬웨어 그룹 '록빗'이 5일만에 활동을 재개했다.

20일 보안업계 및 외신을 종합하면 기존 다크웹의 통제권을 잃은 록빗은 새 다크웹을 지난달 24일 개설했다.

록빗은 기업의 민감 데이터를 탈취 후 돈을 요구한다. 기업이 응하지 않으면 탈취된 정보는 공개 및 다크웹에서 유통된다.

SK쉴더스 EQST에 따르면 영국 국립범죄청(NCA)·미국 연방수사국(FBI) 등 11개국 수사기관은 합동으로 '크로노스 작전'을 수행해 이들의 다크웹을 지난달 20일 압수했다. 록빗 관계자들도 폴란드, 우크라이나 등에서 검거됐다.

수사 과정에서 △록비 디지털 인프라의 소스코드 △계열사 정보 △록빗의 차세대 랜섬웨어 개발정보 등도 확보할 수 있었다.

허나 록빗은 백업 블로그 등을 갖춰 활동을 재개할 수 있었다.

로이터에 따르면 록빗은 탈취 데이터의 유출 활동을 지속할 것이라 알리기도 했다.

이들은 새 다크웹에 게시한 성명서를 통해 "백업용 블로그가 있는 다른 서버들은 수사 기관에 의해 무력화되지 않았다"며 "탈취 데이터를 계속 유통할 것"이라고 경고했다.

한편 이들이 서비스하는 랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없게 하는 사이버 공격이다. 국내 정보통신망법 제70조2항에 따라 랜섬웨어 등 악성프로그램을 전달·유포할 경우 7년 이하의 징역 또는 7000만원 이하 벌금에 처할 수 있다

legomaster@news1.kr