2019년 5월부터 활발하게 운영돼온 랜섬웨어 ‘메이즈(Maze, 미로)’의 운영이 공식 종료됐다. 11월 1일 메이즈 운영 해커들은 딥웹의 메이즈 공식 사이트를 통해 메이즈 프로젝트의 종료를 알렸다.
메이즈 랜섬웨어는 지난 2019년 5월 처음 발견됐으며, 12월엔 메이즈 뉴스라는 유출 사이트를 만들어 랜섬머니 지불을 거부하는 기업들의 목록을 일부 게시하는 방식으로 기업들을 협박해 화제가 됐다. 여기엔 캐논, LG전자, 제록스 등 세계적으로 유명한 기업들도 포함돼 있었다.
특히 이같은 랜섬웨어 운영 방식은 REvil, DoppelPaymer 등 다른 랜섬웨어 조직이 따라하기도 해 랜섬웨어 조직 간의 카르텔이 형성된 것이 아니냐는 의혹이 나오기도 했으나, 메이즈 측은 이번 운영 종료 발표와 함께 이를 전면 부정했다.
메이즈 운영진은 발표를 통해 "사람들은 보안에 대해 무지하고 어리석으며, 무관심하고 게으르다. 해커들은 지금 당장이라도 수도와 에너지 시설과 같은 국가급 인프라에 액세스할 수 있다"며 "세상이 변할 때 우리는 다시 돌아와 당신들이 저지르는 오류와 실수를 보여주고, 당신들을 미로에서 탈출시키겠다"고 전했다.
한편 랜섬웨어 종료 발표는 대개 해당 랜섬웨어 피해자를 위한 복호화 키 공개 등의 조치로 이어지지만, 메이즈 측은 랜섬웨어 공식 종료 발표 후 아직까지 복호화 키 등을 공개하지는 않고 있어 귀추가 주목된다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.
