마이크로소프트(Microsoft)가 미국 법무부(DoJ) 및 글로벌 사법당국과 함께 394,000대 이상의 윈도우 PC에 침투한 악명 높은 정보 탈취 악성코드 ‘Lumma(루마)’ 조직에 대한 법적 조치와 서버 압수 작전을 진행했다고 발표했습니다.
🛡️ 2,300개 도메인 압수…루마 C&C 네트워크 차단
마이크로소프트는 미 연방 법원에 민사 소송을 제기해 루마가 사용하는 2,300개의 명령 및 제어 서버(Command & Control, C2) 도메인을 압수하는 판결을 얻어냈습니다. 미 법무부도 루마 인프라 운영에 쓰이던 5개 주요 도메인을 별도로 압수했습니다.
🕷️ 루마 악성코드란?
루마는 게임 크랙, 무료 소프트웨어, 불법 프로그램 등을 가장해 배포되며 감염되면 다음과 같은 정보가 즉시 탈취됩니다:
- 로그인 아이디 및 비밀번호
- 신용카드 정보
- 암호화폐 지갑
- 브라우저 자동완성 정보 등
이 정보들은 다크웹에서 거래되며, 랜섬웨어 등 추가 악성코드 설치의 백도어로도 활용됩니다.
📍 전 세계 감염 현황
- 감염된 PC 수: 약 394,000대
- 주요 피해 지역:
- 브라질
- 유럽 전역
- 미국
마이크로소프트는 루마가 일반 사용자뿐 아니라 대형 기술기업(예: PowerSchool, Snowflake)의 내부망 침입에도 활용되었다고 밝혔습니다.
⚠️ 사용자 주의 사항
루마와 같은 비밀번호 탈취형 악성코드는 주로 다음 경로를 통해 감염됩니다:
- 트위터, 텔레그램 등에서 공유되는 불법 소프트웨어 링크
- 해적판 게임 및 툴킷
- 이메일 첨부파일 또는 피싱 링크
🔒 예방 팁:
- 믿을 수 없는 사이트에서 소프트웨어 다운로드 금지
- 윈도우 및 백신 소프트웨어 정기 업데이트
- 다단계 인증(2FA) 설정
- 의심스러운 동작 감지 시 즉시 검사
📌 요약 문장
마이크로소프트와 법무부는 39만대 이상의 PC를 감염시킨 루마(Lumma) 악성코드 조직의 C2 서버 수천 개를 압수하며 글로벌 디지털 보안에 큰 진전을 이뤘습니다.
'Tech 뉴스' 카테고리의 다른 글
| 줌 CEO도 아바타로 실적 발표… AI가 경영진 역할까지 대신한다? (0) | 2025.05.23 |
|---|---|
| "인간보다 덜 헛소리한다?" — Anthropic CEO, AI 환각 논란에 정면 돌파 (0) | 2025.05.23 |
| “변기에 앉아 건강을 확인한다?”… AI 변기 스타트업 ‘Throne’, 웃음 속에서 400만 달러 유치한 기막힌 이야기 (0) | 2025.05.23 |
| 중국 공산당의 디지털 감시망: 당신의 스마트홈, 감시 도구로 전락했나? (0) | 2025.05.22 |
| 비트코인 사상 최고치 경신! 트럼프, 외국 투자자들과 ‘크립토 디너’ 개최 예정 (0) | 2025.05.22 |
