미국 주요 기반시설을 노리고 등장한 신규 랜섬웨어 조직 엠바르고(Embargo)가 불과 몇 달 만에 암호화폐로 수천만 달러 규모의 몸값을 챙긴 사실이 드러났다. 2024년 4월부터 현재까지 이들이 피해자에게서 갈취한 총 암호화폐 몸값은 3,400만 달러(약 472억 6,000만 원)를 넘어서며, 사이버 범죄 지하 세계에서 주요 위협 세력으로 급부상하고 있다.
블록체인 분석업체 TRM랩스(TRM Labs)에 따르면, 엠바르고는 서비스형 랜섬웨어(RaaS) 방식을 통해 병원과 제약망 등 미국 전역의 주요 인프라를 공격 대상으로 삼아왔다. 이미 텍사스의 의료 단체 American Associated Pharmacies, 조지아주 ‘메모리얼 병원 앤드 매너’, 아이다호주의 ‘와이저 메모리얼 병원’ 등이 공격 대상에 이름을 올렸다. 이들이 요구한 랜섬 금액은 최고 130만 달러(약 18억 700만 원)에 달하는 것으로 알려졌다.
TRM랩스는 엠바르고의 행동 양식을 분석한 결과, 이들이 올해 초 사라진 유명 랜섬웨어 조직 블랙캣(BlackCat, ALPHV)의 재브랜딩 버전일 가능성을 제기했다. 두 조직은 모두 러스트(Rust) 프로그래밍 언어를 사용하고 있으며, 유사한 데이터 유출 사이트를 운영하고 있다. 더불어 분석 과정에서 암호화폐 지갑 인프라 일부가 겹치는 온체인 연결성도 발견됐다.
최근 랜섬웨어 조직들은 점점 정교해지며 조직화된 사업 모델로 진화하고 있다. 특히 엠바르고 같은 집단이 기업형 운영 방식을 도입함에 따라, 향후 공공 시스템뿐 아니라 금융 및 의료 인프라를 겨냥한 공격이 더 빈번해질 수 있다는 우려가 커지고 있다. TRM랩스는 “이들의 움직임은 단순한 해킹을 넘어 사이버 테러 수준으로 진화하고 있으며, 국제 사회의 공동 대응이 요구된다”고 강조했다.