뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
마이크로소프트(MSFT)가 국제 사법 당국과 협력해 악성코드 툴 '루마 스틸러(Lumma Stealer)'를 무력화하는 데 성공했다. 이 악성 프로그램은 전 세계적으로 39만 4,000대 이상의 윈도우 기반 컴퓨터에 침투하며, 사이버범죄자들이 자주 사용하는 필수 도구로 악명 높았다.
마이크로소프트는 현지시간 21일 공개한 블로그를 통해, 지난 3월 16일부터 5월 16일까지 루마 스틸러가 신용카드 정보, 암호, 암호화폐 지갑 등 민감한 개인정보를 수집해온 사실을 밝혔다. 유로폴의 유럽 사이버범죄 센터 또한 이 악성코드를 “현재 가장 위협적인 정보 탈취 악성 프로그램”으로 지목한 바 있다.
이번 조치는 마이크로소프트의 디지털 범죄 대응팀과 미국 법무부, 유로폴, 일본 사이버 범죄 대응기구 등이 함께 진행한 국제 공조작전의 결과다. 마이크로소프트는 법원의 허가를 받아 루마 스틸러 인프라의 핵심을 이루는 약 2,300개의 악성 도메인을 차단했다. 동시에, 이들 중 1,300개 이상을 회사가 관리하는 '싱크홀' 서버로 리디렉션해 피해 확산을 방지하고 있다.
미 법무부는 루마 스틸러의 명령-제어(C2) 서버를 통제하며, 악성코드 거래 시장까지 무력화하는 데 성공했다. 마이크로소프트는 “산업계와 수사 기관이 협력해 악성 툴과 피해자 간의 통신을 완전히 차단했다”고 전하며, “이번 사례처럼 빠르게 대응하고 근본적인 인프라를 제거할 수 있는 역량이 중요하다”고 강조했다.
최근 수년 사이 사이버 공격의 지능화·조직화가 가속화되는 가운데, 마이크로소프트는 디지털 생태계 방어를 위한 공조 시스템 구축에 박차를 가하고 있다. 이번 작전은 해당 기업이 단순 소프트웨어 제공자를 넘어 글로벌 보안 파트너로 거듭나기 위한 전략의 일환으로 해석된다.
