블랙 바스타(Black Basta) 랜섬웨어 조직의 내부 채팅 기록 약 20만 건이 유출되면서 조직 내부의 갈등과 운영 방식이 공개됐다. 2022년 4월 활동을 시작한 블랙 바스타는 다수의 대형 사이버 공격을 주도한 조직으로, 이번 유출을 통해 그들의 전술과 내부 분열이 드러났다.
지난 2월 11일, ‘ExploitWhispers’라는 가명을 사용하는 인물이 이 데이터를 공개했다. 이번 유출은 블랙 바스타가 러시아 금융 기관을 공격 대상으로 삼은 것과 관련이 있는 것으로 보인다. 내부에서 이에 대한 반발이 있었고, 조직 외부에서도 비판이 제기됐다. 공개된 채팅 기록은 2023년 9월 18일부터 2024년 9월 28일까지의 내용을 포함하고 있어, 이 기간 동안 조직이 어떻게 운영되었는지를 상세히 보여준다.
유출된 채팅 기록을 분석한 결과, 블랙 바스타는 조직적인 방식으로 랜섬웨어 공격을 수행하고 있었다. 공격을 실행하기 전, 표적 기업에 대한 정보를 수집하는 과정이 치밀하게 진행되었으며, 이를 위해 367개의 ZoomInfo 링크가 공유된 정황이 확인됐다. 내부적으로는 피싱 이메일을 제작하고 이를 배포하기 위한 템플릿을 공유하며, 랜섬웨어 배포 전략을 세우는 모습이 드러났다. 피해자로부터 랜섬머니를 수령한 후 이를 추적할 수 없도록 암호화폐 세탁 과정을 논의하는 내용도 포함됐다.
그러나 조직 내부에서는 운영 방식과 전략을 두고 상당한 갈등이 있었던 것으로 보인다. 특히 조직의 주요 인물인 ‘Trump’(GG 또는 AA)로 알려진 올렉 네페도바카(Oleg Nefedovaka)에 대한 불만이 자주 언급되었다. 일부 조직원들은 그의 의사 결정 방식과 내부 운영 방식에 대해 불만을 표출하며 조직의 방향성에 의문을 제기했다.
또한, 일부 조직원들이 랜섬머니를 받은 후 피해자에게 복호화 키를 제공하지 않는 사기 행위를 저지르면서 내부 신뢰가 무너졌다. 이러한 행위는 조직의 명성을 떨어뜨리고 새로운 협력자를 모집하는 데 어려움을 초래한 것으로 보인다. 특히 러시아 금융 기관을 공격 대상으로 삼은 결정이 내부적으로 논란이 되었으며, 이는 블랙 바스타가 당국의 집중적인 감시를 받는 결과로 이어졌다. 조직 내에서는 이러한 전략이 장기적으로 위험하다는 의견이 나왔지만, 결국 공격이 강행되면서 내부 분열이 심화되었다.
이번 유출로 인해 블랙 바스타의 운영 방식이 세상에 공개되면서, 보안 업계와 법 집행기관은 이 정보를 활용해 조직의 활동을 방해할 기회를 얻었다. 채팅 기록에는 조직의 운영 방식과 금전 흐름이 담겨 있어, 이를 기반으로 보안 전문가들이 보다 효과적인 방어 전략을 수립할 가능성이 높아졌다. 또한, 조직원들의 불법적인 활동이 공개되면서 블랙 바스타 내부에서도 신뢰가 무너지고 조직이 약화될 가능성이 있다.
법 집행기관 역시 유출된 정보를 분석하며 조직원들의 신원을 파악하고 추적할 기회를 얻게 됐다. 조직의 주요 인물과 내부에서 논의된 암호화폐 거래 방식이 확인된 만큼, 이를 바탕으로 보다 정교한 수사로 이어질 가능성이 크다.
보안 전문가들은 이번 유출을 계기로 랜섬웨어 대응 전략을 더욱 강화해야 한다고 조언한다. 블랙 바스타와 같은 해킹 조직이 내부 갈등으로 약화될 수는 있지만, 랜섬웨어 위협 자체가 사라지는 것은 아니기 때문이다. 기업과 개인은 지속적으로 보안 수준을 높이고, 새로운 공격 방식에 대응할 수 있도록 대비해야 한다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
![中 AI기술 보안 리스크 커져…韓, AI교과서 도입 본격화 [AI 프리즘*대학생 취준생 뉴스]](https://newsimg.sedaily.com/2025/02/21/2GP1ZWCMDT_1.jpg)