미 법무부, 디지털 자산 노린 악성코드 도메인 몰수…정보 탈취 170만 건 차단

미국 법무부(DOJ)가 대규모 디지털자산 로그인 정보를 겨냥한 사이버 범죄 조직의 악성코드 유포망을 압수했다. 악성코드 ‘룸마C2’는 수백만 명의 브라우저 정보와 시드 구문을 탈취한 것으로 확인돼 디지털자산을 노린 해킹 범죄에 대한 경고가 커지고 있다.

미 법무부는 정보 탈취형 악성코드 ‘룸마C2’ 유포와 운영에 사용된 5개 도메인을 압수했다고 발표했다.

룸마C2는 사이버 범죄자들이 로그인 자격 증명, 브라우저 저장 정보, 기타 개인 데이터를 훔칠 수 있도록 지원하는 '서비스형 악성코드(MaaS)'로 제공됐다.

이 악성코드는 디지털자산 관련 접근 자격증명을 포함해 다양한 개인 정보를 탈취하는 데 사용됐다.

도메인 압수를 명시한 법원 진술서에는 룸마C2와 같은 악성코드를 사용하는 사이버 범죄자들이 주로 노리는 데이터 유형이 구체적으로 명시됐다.

현재 해당 도메인에 접속하면 연방 정부의 압수 공지가 표시된다.

한편 법무부는 국무부의 ‘정의의 보상’ 프로그램을 통해 외국 연계 사이버 활동을 제보할 시 최대 1000만 달러의 보상을 제공하고 있다고 밝혔다.