세계에서 가장 활발하게 활동하던 랜섬웨어 해커조직이 13일 아침 인터넷에서 돌연 자취를 감췄다. 갑작스럽게 그들이 활동을 중단한 바로 다음 날에는 미국과 러시아의 고위직 관계자가 전 세계적인 위협이 되고 있는 랜섬웨어 사태와 관련하여 회담을 갖기로 예정되어 있었다.

랜섬웨어 해커조직 ‘레빌(REvil)’은 사이버 범죄가 활개 치던 최근 수년 동안 인터넷의 지하세계에서 왕성하게 활동해왔다. 최근 벌어진 랜섬웨어 공격의 진원지를 추적해보니 무려 42%가 그들의 소행인 것으로 드러났다. 그러나 이들의 이름이 특히 널리 알려지게 된 사건은 최근 있었던 두 건의 랜섬웨어 공격이었다. 이번 달 초 레빌은 랜섬웨어로 미국의 IT 기업 카세야(Kaseya)를 공격했고, 이로 인해 기업 1,000곳 이상이 타격을 받았다. 이는 역사상 가장 광범위한 랜섬웨어 공격이었다. 또 지난달에는 세계 최대 정육 업체인 JBS를 공격하여 1,100만 달러(약 126억원)를 요구하기도 했다. 이러한 상황 속에서 세계 정상들까지도 랜섬웨어 사태에 관심을 기울이며 강력하게 대응하겠다고 경고했지만, 불과 얼마 전까지만 해도 그 누구도 레빌을 통제할 수 없었다.

사이버 보안 기업 레코디드 퓨처(Recorded Future)의 선임 위협 분석가 앨런 리스카(Allan Liska)는 “도대체 무슨 일이 일어난 건지 정신없이 파악하고 있다”고 말하며, “아직 확신할 수는 없지만, 가장 규모가 큰 랜섬웨어 해커조직이 드디어 사라진 것 같다고 판단하고 있다”고 밝혔다.