사이버 범죄의 부메랑, 루마 스틸러가 돌아왔다
국제 공조 수사로 차단됐던 루마 스틸러가 8개월 만에 부활. 더 교묘해진 공격으로 전 세계 윈도우 PC 39만 5천대 감염. 사이버 범죄 척결이 왜 이리 어려운가?
39만 5천대. 단 2개월 만에 감염된 윈도우 컴퓨터 수다. 작년 5월 FBI와 국제 수사기관들이 합동 작전으로 차단한 루마 스틸러가 8개월 만에 다시 활개를 치고 있다.
2,500달러짜리 범죄 도구의 귀환
루마 스틸러(Lumma Stealer)는 2022년 러시아어권 사이버 범죄 포럼에서 처음 등장했다. '서비스형 악성코드'(MaaS) 모델로 운영되는 이 도구는 클라우드 기반 인프라를 통해 가짜 소프트웨어, 게임, 영화 다운로드 사이트를 호스팅하며 사용자 정보를 훔쳐왔다.
프리미엄 버전은 2,500달러에 거래됐고, 2024년 봄까지 범죄 포럼에 2만 1천 개 이상의 판매 글이 올라왔다. 마이크로소프트는 루마를 여러 범죄 조직의 '필수 도구'라고 규정했다. 특히 가장 악명 높은 그룹 중 하나인 스캐터드 스파이더도 이를 애용했다.
국제 공조의 한계
FBI와 국제 수사기관들은 작년 5월 대대적인 작전을 펼쳤다. 2,300개의 도메인과 명령제어 인프라, 범죄 마켓플레이스를 압수했다고 발표했다. 당시 사이버 보안 업계는 '성공적인 국제 공조의 사례'라며 환영했다.
하지만 현실은 달랐다. 연구진들은 수요일 루마가 '대규모로 복귀'했으며, 이전보다 탐지하기 어려운 공격 기법을 사용하고 있다고 밝혔다. 사용자의 로그인 정보와 민감한 파일을 훔치는 핵심 기능은 그대로다.
한국 사용자들도 안전하지 않다
루마의 공격 방식은 교묘하다. 무료 크랙 소프트웨어나 게임, 불법 영화를 미끼로 사용자를 유인한다. 한국에서도 토렌트 사이트나 웹하드를 통해 이런 파일들을 다운로드하는 사용자들이 많다는 점에서 결코 남의 일이 아니다.
특히 재택근무가 일상화된 상황에서 개인 PC에 회사 정보가 저장된 경우가 많다. 루마에 감염되면 개인 정보뿐만 아니라 회사 기밀까지 유출될 수 있다. 삼성전자나 네이버 같은 대기업들이 강화하고 있는 보안 정책도 직원 개인 PC의 보안이 뚫리면 무용지물이 될 수 있다.
기자
관련 기사
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
OpenAI가 보안 특화 AI 이니셔티브 'Daybreak'를 출시했다. Codex 에이전트를 활용해 취약점을 공격자보다 먼저 탐지·패치하는 이 서비스는 Anthropic의 Claude Mythos와 정면 경쟁 구도를 형성한다.
중국산 로봇 잔디깎기 야보(Yarbo)의 보안 취약점이 공개됐다. GPS 좌표, 와이파이 비밀번호, 이메일까지 노출. 기업은 사과하고 원격접속을 차단했지만, 스마트홈 시대의 근본 질문은 남는다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
OpenAI가 보안 특화 AI 이니셔티브 'Daybreak'를 출시했다. Codex 에이전트를 활용해 취약점을 공격자보다 먼저 탐지·패치하는 이 서비스는 Anthropic의 Claude Mythos와 정면 경쟁 구도를 형성한다.
중국산 로봇 잔디깎기 야보(Yarbo)의 보안 취약점이 공개됐다. GPS 좌표, 와이파이 비밀번호, 이메일까지 노출. 기업은 사과하고 원격접속을 차단했지만, 스마트홈 시대의 근본 질문은 남는다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요