Security

랜섬웨어 조직 ‘헌터스 인터내셔널’ 돌연 해산 선언…복호화 키 무상 배포

CheifEditor

05 Jul 2025 — 6 min read

💡

Editor Pick
- 랜섬웨어조직 Hunters International 활동 중단 선언
- 활동 중단 선언 - World Leaks 라는 다른 이름으로 활동 정황

2년간 미국 내 주요 기관을 포함해 다수의 피해자를 만들어온 랜섬웨어 조직 ‘헌터스 인터내셔널(Hunters International)’이 활동 중단을 선언했다. 다크웹을 통해 이 같은 소식을 공개한 이들은 피해 기업들을 위한 복호화 키를 무상으로 제공하겠다고 밝혔다.

헌터스 인터내셔널은 27일(현지시간) 자사 다크웹 게시판에 “최근 여러 사정을 고려해 프로젝트를 종료하기로 결정했다”며 “이 결정은 가볍게 내린 것이 아니며, 우리와 연관된 조직들에 미칠 영향을 잘 알고 있다”고 전했다. 그러나 구체적인 해산 배경은 밝히지 않았다.

이들은 피해 기업들을 향해 “이제 랜섬을 지불하지 않고도 암호화된 데이터를 복구할 수 있다”며 공식 웹사이트를 통해 복호화 키를 제공하겠다고 안내했다. 하지만 기사 작성 시점 기준, 해당 사이트에는 실제 복호화 정보가 게시되지 않은 상태다.

헌터스 인터내셔널은 활동 기간 중 미국 내 암센터와 연방보안관국(U.S. Marshals Service) 등을 공격 대상으로 지목했으나, 연방보안관국은 해킹 피해 사실을 공식 부인한 바 있다.

이번 선언은 과거 다른 랜섬웨어 조직들의 사례와 유사하다. 일부 조직은 복호화 키를 공개한 뒤 해산을 선언했고, 이후 새로운 이름으로 재등장해 수사 기관의 추적을 회피하려는 시도를 하기도 했다. 반면, 일정 수익을 거둔 뒤 완전히 활동을 접는 경우도 있었다.

사이버 보안 기업 레코디드 퓨처(Recorded Future)의 위협 분석가 앨런 리스카(Allan Liska)는 헌터스 인터내셔널이 조직 재편을 위해 과거의 흔적을 정리하는 단계일 수 있다고 분석했다. 그는 “이는 단순한 인프라 청산에 가깝다”며 “헌터스 피해자들로부터 더 이상 수익을 기대하기 어려운 상황이기에, 복호화 키 배포는 비용이 들지 않는 ‘선심성 조치’로 보인다”고 설명했다.

실제 보안 전문가들 사이에서는 헌터스 조직원들이 ‘월드 릭스(World Leaks)’라는 이름으로 활동을 이어가고 있다는 정황도 제기됐다. 해당 그룹은 새로운 랜섬웨어 프로그램을 사용하고 있으며, 전혀 다른 위치에 웹사이트를 운영 중인 것으로 알려졌다.

리스카는 “기존 기술 인프라를 오래 사용하는 것은 수사기관의 추적에 노출될 위험을 키운다”며 “2023년 FBI에 의해 해산된 하이브(Hive) 사례처럼, 헌터스도 비슷한 상황을 감지하고 선제적으로 해산을 택했을 가능성이 있다”고 분석했다.

랜섬웨어 조직의 해산이 실제 활동 종료로 이어질지는 여전히 불확실하다. 전문가들은 향후 월드 릭스나 유사 조직의 움직임을 면밀히 지켜볼 필요가 있다고 지적하고 있다.