2021년 1월 28일 Euronews에 따르면, 유럽연합(EU ; European Union) 경찰기구인 유로폴(Europol; European Police Office)을 포함한 유럽 6개국, 미국과 캐나다가 연합한 글로벌 수사 당국이 전세계에서 가장 위험한 멀웨어(malware)* 로 주목 받던 ‘이모텟(Emotet)’의 네트워크 운영 통제권을 확보했다고 밝혔다.
이모텟(Emotet)은 전 세계 곳곳에 악성 서버를 수백 개 두고 있는 거대 봇넷(botnet)** 이다. 지난 2014년, 온라인 뱅킹에 대한 데이터를 낚아채는 형식의 트로이 목마(Trojan horse)*** 악성코드로 처음 발견 되었으며, 주로 조작된 이메일 첨부 파일과 감염된 문서 링크를 통해 확산된다. 독일 연방경찰청(BKA ; Bundeskriminalamt)은 이러한 형태의 악성 코드가 미국과 몇몇 유럽 국가의 은행에서 데이터를 도용하여 약 25억 달러(한화 약 2조 7,937억 원)의 피해를 입혔다고 전했다.
IT world(원문링크)에 따르면, 이모텟은 시간이 지나면서 다른 사이버 범죄 집단이 자체 악성코드를 전개하거나 감염된 컴퓨터에 접근하는 데 이용하는 악성코드 서비스 플랫폼(malware-as-service platform)으로 진화했다고 전해진다. 이들은 피해자의 컴퓨터에 대한 접근 권한을 탈취한 뒤, 다른 해커에게 판매하여 응용 프로그램을 몰래 설치해 개인 정보를 빼돌리고 금전적 이익을 요구하는 등의 형태를 띈다.
최근 한국 또한 이모텟(Emotet) 악성코드 유포에 대응하기 위한 ‘2020 국제 공동 모의훈련’을 실시했다. 훈련은 악성코드 감염 여부를 확인하고, 대응을 위한 국가 간 협력체계를 점검하는 방식으로 진행됐다. 이는 온라인 구매가 많아지는 때를 노린 해외 거래 송장을 위장한 악성 파일 첨부나, ‘거리두기 2.5단계 협조 공고문’을 사칭한 이메일 등의 유포 사실이 확인되면서 행해진 것으로 보인다.
현재 해당 봇넷은 유로폴의 서버 압수로 인해 기능을 발휘할 수 없을 것으로 보이며, 악성 코드에 감염된 장비는 해커들이 아닌 경찰들이 제어하게 된다. 이번 사건이 국제적으로 조직된 사이버 범죄에 상당한 타격을 미친 것과 동시에 유럽 국가들의 사이버 보안의 개선책을 마련해 줄 중대한 사안이 된다는 것은 사실이다. 하지만 다시 살아날 가능성 또한 무시할 수 없다.
첨단 정보통신기술의 발달은 우리 사회의 전반적인 전자 시스템 상용화를 이루어냈다. 우리 정부도 ‘스마트 정부’를 내세워 전자 정부 활성화를 도모하고 있으며, 팬데믹으로 인한 비대면 거래 시스템의 필요성은 이러한 상황에 힘을 더하고 있는 것으로 보인다. 그렇다면 가장 중요한 것은 ‘보안’이다. 각 정부에게는 민감한 국민들의 개인 정보가 데이터 형태로 만들어져 저장되는 만큼, 높은 수준의 보안 서비스 구축의 필요성이 대두되고 있다. 또한, 개인도 자신의 개인정보 유출에 대한 경각심을 가지고 매체를 이용함에 있어서 주의를 기울여야 한다. 전 세계가 정보화 사회에서 일어날 수 있는 가장 큰 위험에 부딪힌 만큼, 어떻게 헤쳐나갈 수 있을지 앞으로의 귀추가 주목된다.
*멀웨어(malware) : 소유자의 승낙 없이 컴퓨터 시스템에 침입하거나 시스템을 손상하기 위해 설계된 소프트웨어이다. 일단 설치되면 제거하기가 매우 어려우며, 바이러스와 트로이 목마를 포함한다. (출처: 네이버국어사전)
**봇넷(botnet) : 스팸메일이나 악성코드 등을 전파하도록 하는 악성코드 봇(Bot)에 감염되어 해커가 마음대로 제어할 수 있는 좀비 PC들로 구성된 네트워크이다. (출처: 매일경제)
***트로이 목마(Trojan horse): 외관상으로는 정상적이고 유용한 기능을 가진 컴퓨터 프로그램으로 보이지만, 실제로는 시스템이나 네트워크의 취약성을 이용하거나 시스템이 허가하지 않은 접근을 가능하게 해 주는 악성 프로그램이다. 트로이 목마 이야기에서 따온 것으로, 겉보기에는 평범한 목마 안에 사람이 숨어 있었다는 것에 비유한 것이다. (출처: 네이버국어사전)
관련 기사는 다음의 기사확인 링크를 통해 자세히 확인할 수 있다. 기사확인