각종범죄 악용…전세계 괴롭힌 악성코드 이모텟,국제수사로 척결
유로폴 "다국적 수사단이 이모텟 운영 네트워크 장악"
이메일 첨부파일로 기기 침투해 각종 범죄에 활용
(서울=연합뉴스) 이영섭 기자 = 세계적으로 악명높은 '이모텟'(emotet) 악성코드를 유포하는 컴퓨터 네트워크가 다국적 경찰의 공조 작전으로 무너졌다고 영국 BBC방송이 27일(현지시간) 보도했다.
유럽연합(EU) 경찰기구인 유로폴은 이날 보도자료를 통해 최근 국제 수사단이 이모텟 악성코드를 운영하는 봇네트(자동화된 해킹 작업을 수행하는 소프트웨어인 봇에 감염된 기기들의 인터넷 네트워크)를 장악하는 데 성공했다고 밝혔다.
이번 작전에는 미국, 독일, 네덜란드, 영국, 프랑스, 리투아니아, 캐나다, 우크라이나 당국이 참여했다.
유로폴은 "수사단은 봇네트 시설을 장악해 내부에서부터 무너뜨렸다"고 설명했다.
이모텟 악성코드는 2014년에 뱅킹용 트로이목마(Trojan)로 처음 발견됐다. 트로이목마는 기기의 보안 취약점을 파고들어 이용자 권한을 탈취한 뒤 응용 프로그램을 몰래 설치해 개인 정보를 빼돌리는 등 피해를 준다.
주로 이메일 첨부파일 형태로 기기에 침투하는 이모텟은 전 세계적으로 확산하며 점차 다른 사이버범죄를 저지르는 수단으로 활용됐다.
유포 세력은 랜섬웨어(데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 삼아 금전을 요구하는 악성코드)를 운영하는 집단 등에 이모텟을 판매했다고 유로폴은 설명했다.
사이버보안업체 체크포인트 소프트웨어 측은 BBC에 "이모텟은 지난해 가장 성공적이고 널리 확산했던 악성코드"라면서 1년 동안 유포된 이모텟 관련 이메일의 첨부파일 이름만 10만 개가 넘었다"고 전했다.
그는 "신종 코로나바이러스 감염증(코로나19)이나 블랙 프라이데이 등 피해자의 관심사항에 부합하게 이메일 내용을 계속 바꿨다"고 설명했다.
younglee@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>