글로벌 당국, 사이버범죄 조직 해체에 협력
유로폴이 주도하는 글로벌 법 집행 기관들이 국제적인 대규모 단속 작전을 통해 사이버범죄자들이 사용하는 수백 개의 서버를 성공적으로 해체했습니다. 이번 작전은 6월 24일부터 28일까지 진행된 작전명 '오퍼레이션 모르페우스'로, 해커들이 흔히 악용하는 도구인 코발트 스트라이크의 악의적 사용을 막는 것을 목표로 했습니다.
원래 보안 전문가들이 방어 능력을 테스트하는 데 도움을 주기 위해 설계된 코발트 스트라이크는 사이버범죄자들에 의해 악성코드 배포, 감시 수행, 랜섬웨어 공격 등에 악용되고 있습니다.
오퍼레이션 모르페우스에는 27개국의 법 집행 기관과 여러 민간 기술 회사들이 협력했습니다. 이 작전은 690개의 IP 주소를 대상으로 했으며, 그 중 593개를 성공적으로 해체했습니다. 이번 성과는 사이버범죄와의 지속적인 싸움에서 중요한 승리를 알리며, 디지털 영역의 보안을 강화하는 데 기여했습니다.
핵심 요약
- 유로폴, 글로벌 작전 주도: 불법 버전의 코발트 스트라이크를 배포하는 593개의 IP 주소를 해체했습니다.
- 오퍼레이션 모르페우스, 690개 IP 주소 대상: 27개국에 걸쳐 6월 24일부터 28일까지 진행된 작전입니다.
- 코발트 스트라이크 악용: 원래 침투 테스트 도구였던 코발트 스트라이크는 현재 사이버범죄자들에 의해 악성코드와 랜섬웨어 공격에 널리 사용되고 있습니다.
- 국제적 협력: 14개국의 법 집행 기관과 BAE 시스템즈, 트렐릭스 등의 민간 기업들이 고급 스캐닝 및 분석을 통해 필수적인 지원을 제공했습니다.
분석
유로폴의 오퍼레이션 모르페우스는 주요 사이버범죄 네트워크를 교란하여 글로벌 보안 회사와 기술 회사에 영향을 미쳤습니다. 코발트 스트라이크 서버의 압수는 즉각적인 사이버 위협을 완화하는 데 도움이 되지만, 범죄자들이 새로운 도구를 개발할 수도 있습니다. 장기적으로 이 작전은 사이버 보안 조치와 국제 협력을 강화할 수 있지만, 적들이 공격을 강화할 수도 있습니다. 금융 시장은 사이버 보안에 대한 투자를 늘려 관련 분야에 이익을 줄 수 있습니다.
알고 계셨나요?
- 코발트 스트라이크: 시스템 취약점을 식별하고 수정하는 침투 테스트를 위해 원래 설계된 정교한 소프트웨어 도구입니다. 하지만 사이버범죄자들은 이를 실제 공격에 악용하여 악성코드 배포, 감시 수행, 랜섬웨어 공격 등에 사용하고 있습니다.
- 오퍼레이션 모르페우스: 유로폴이 주도하는 국제 법 집행 노력으로, 사이버범죄자들에 의한 코발트 스트라이크의 악용을 대상으로 했습니다. 이 작전은 27개국의 경찰 기관이 참여하여 593개의 IP 주소를 성공적으로 차단해 사이버범죄 인프라에 큰 영향을 미쳤습니다.
- 유로폴: 유럽 연합 법 집행 협력 기관으로, 사이버범죄자들이 사용하는 서버를 해체하기 위한 국제적인 노력을 주도하는 데 중요한 역할을 했으며, 글로벌 사이버 보안 이니셔티브에서 그 리더십을 입증했습니다.