기술 대기업 마이크로소프트는 정보 탈취 악성코드인 루마 스틸러에 대해 법적 조치를 취하고 이와 관련된 수천 개의 웹사이트를 차단했습니다. 2022년부터 판매된 이 악성코드는 비밀번호, 신용카드 정보, 은행 계좌 세부 정보, 암호화폐 지갑 정보를 탈취해왔습니다. 마이크로소프트는 법 집행 기관과 협력하여 루마의 중심 명령 구조를 해체하고, 감염된 기기와의 통신을 차단하는 등의 조치를 강화하고 있습니다.
마이크로소프트의 법적 조치
마이크로소프트는 2025년 5월 21일 블로그 포스트를 통해 루마 스틸러에 대한 법적 조치를 발표했습니다. 이 법적 조치는 조지아주에서 신청된 연방 법원에 의해 승인되었으며, 디지털 범죄 부서는 루마의 운영에 필수적인 거의 2,300 개의 웹사이트를 차단, 정지 또는 폐쇄할 수 있었습니다. 이러한 조치는 정부 및 다양한 국제 법 집행 기관과의 협동을 통해 이루어졌으며, 마이크로소프트는 범죄자들이 루마 스틸러를 사용할 수 있는 인프라를 분쇄하기 위해 협력하고 있습니다.
마이크로소프트는 이번 조치를 통해 정보 탈취의 주요 전초 기지인 사이트들을 효과적으로 차단하였으며, 루마 악성코드의 사용을 근본적으로 줄일 수 있을 것으로 기대하고 있습니다. 이 과정에서 미국 법무부가 루마의 중심 명령 구조를 압수했다는 점도 주목할 만합니다. 이러한 법적 조치는 루마와 같은 악성코드가 점점 더 고도화되고 있는 현 상황 속에서 매우 중요한 의미를 지닙니다.
루마의 감염 구조
루마 스틸러는 2022년부터 판매되기 시작했으며, 이후 여러 차례에 걸쳐 업데이트가 이루어진 것으로 밝혀졌습니다. 마이크로소프트는 2025년 3월 16일부터 5월 16일 사이에 루마 악성코드에 감염된 Windows 컴퓨터가 394,000대 이상임을 확인했습니다. 특히 이 악성코드는 비밀번호, 신용카드 정보, 은행 계좌 세부 정보, 암호화폐 지갑 정보 등을 탈취하는 데 특화되어 있습니다.
루마는 사이버 범죄자들이 중앙 집중식 서버를 통해 각종 정보를 수집하고, 이를 판매할 수 있게 해주는 시스템으로 작동하고 있습니다. 마이크로소프트는 이 시스템과의 통신을 차단하기 위해 다양한 법 집행 기관 및 사이버 보안 기업과 협력하여 루마 스틸러가 사용되고 있는 환경을 전면적으로 차단했습니다. 이는 루마가 점점 더 악화되고 있는 사이버 범죄의 일환으로 자리잡고 있다는 점에서 주목할 필요가 있습니다.
사이버 범죄의 증가 추세
루마 스틸러와 같은 악성코드는 최근 사이버 범죄의 증가 추세 속에서 더욱 두드러진 현상입니다. 다른 사이버 범죄 도구인 암호화폐 드레이너는 피싱 사이트, 악성 확장 프로그램 및 가짜 에어드롭을 통해 유포되고 있습니다. 마이크로소프트의 조치는 이러한 흐름에 있어서 긍정적인 이정표가 될 것입니다.
암호화폐 드레이너는 최근 SaaS(Software as a Service) 제품으로 상용화되어, 적은 비용으로 범죄자들이 손쉽게 사용할 수 있는 도구가 되어버린 상황입니다. 블록체인 분석 기업 Chainalysis에 따르면 2024년에는 거의 510억 달러의 암호화폐가 사기 및 유사 범죄로 잃어버렸습니다. 특히 60세 이상의 사람들이 가장 취약한 연령대라는 점도 간과해서는 안 될 부분입니다.
결론적으로, 마이크로소프트의 루마 스틸러에 대한 법적 조치는 단순한 대응을 넘어, 사이버 범죄의 전방위적 차단을 위한 중요한 발걸음으로 자리잡을 것입니다. 앞으로의 대응은 더 강화된 협력과 기술적 발전에 바탕을 둬야 할 것으로 보이며, 개인과 조직 모두 사이버 보안의 중요성을 인식하고 더욱 주의를 기울여야 할 시점입니다.
