러시아에 기반을 둔 해킹 그룹 ‘레빌’(REvil)이 갑자기 인터넷에서 활동을 중단했다. 레빌은 지난 5월 말 세계 최대 정육업체 중 한 곳인 JBS SA를 해킹한 단체로 지목되는 곳이다. 이달 초까지 전 세계 수천 개 기업의 전산망을 공격할 정도로 활발한 범죄 활동을 펼쳤던 레빌이 갑자기 자취를 감춘 이유는 무엇일까.
뉴욕타임스(NYT)는 13일(현재 시각) 레빌의 다크웹(특정 브라우저로만 접속 가능한 비밀 웹사이트) 홈페이지가 이날 오전 사라졌고, 전산망 정상화 대가로 금품을 요구하는 협상도 갑자기 중단됐다고 보도했다.
NYT는 레빌의 활동 중단이 조 바이든 미국 대통령이 지난주 블라디미르 푸틴 러시아 대통령과의 통화와 관련이 있을 것으로 추측했다. 지난 9일 바이든 대통령은 푸틴 대통령에게 전화를 걸어 랜섬웨어 공격에 대한 최후통첩을 하고 러시아가 해킹그룹에 대해 조치를 취할 것을 강력하게 요구했다. 당시 바이든 대통령은 자국 언론에 러시아 정부가 레빌에 대한 조처에 나서지 않는다면 미국 정부가 직접 레빌의 서버를 중단시킬 것이라고도 밝혔다.
이 때문에 푸틴 대통령이 미국과의 관계 악화를 막기 위해 레빌에 영향력을 행사했을 가능성이 제기된다. 랜섬웨어 공격에 대한 대처는 바이든 취임 후 지난달 스위스 제네바에서 열린 첫 미·러 정상회담의 주요 의제였고 이후에도 바이든이 꾸준히 제기해온 문제라 간과할 수 없기 때문이다. NYT는 레빌이 자신들의 범죄 행위가 국가 간 주요 의제로 떠오르자 스스로 활동을 중단했을 가능성도 있다고 분석했다.
그러나 NYT는 레빌 출신 해커들이 잠시 쉬었다가 새로운 해킹그룹을 만들어 활동을 재개할 수 있다고 전망했다. 이름만 바꾸고 범죄 행위를 이어나갈 가능성이 있다는 것이다.
