0[AI리포터]
[디지털투데이 AI리포터] 마이크로소프트(MS)가 전 세계적으로 39만4000대 이상의 윈도(Windows) PC를 감염시킨 악성코드인 '루마 스틸러'(Lumma Stealer)를 차단했다고 발표했다.
21일(현지시간) 경제매체 CNBC에 따르면 MS는 지난 3월 16일부터 5월 16일까지 루마 스틸러가 신용카드 정보, 암호, 암호화폐 지갑 등 민감한 개인정보를 수집해온 사실을 확인했다며, 국제 사법 당국과 협력해 이를 무력화하는 데 성공했다고 밝혔다.
이번 조치는 MS와 미국 법무부, 유로폴, 일본 사이버 범죄 대응기구 등이 함께 진행한 공조 작전이다. MS는 미국 조지아 북부 연방지방법원의 명령을 받아 루마 인프라의 웹 도메인을 해체했으며, 미 법무부는 루마의 중앙 명령 구조를 장악하고 악성코드 판매 온라인 시장을 폐쇄했다. 또한 일본 사이버범죄통제센터는 현지 기반 루마 인프라를 차단하는 데 기여했다.
![마이크로소프트(MS) [사진: 셔터스톡]](https://thumb.zumst.com/530x0/https://static.news.zumst.com/images/81/2025/05/22/ad15f748205144f49fbf9baa16a32b6d.jpg) |
마이크로소프트(MS) [사진: 셔터스톡] |
[디지털투데이 AI리포터] 마이크로소프트(MS)가 전 세계적으로 39만4000대 이상의 윈도(Windows) PC를 감염시킨 악성코드인 '루마 스틸러'(Lumma Stealer)를 차단했다고 발표했다.
21일(현지시간) 경제매체 CNBC에 따르면 MS는 지난 3월 16일부터 5월 16일까지 루마 스틸러가 신용카드 정보, 암호, 암호화폐 지갑 등 민감한 개인정보를 수집해온 사실을 확인했다며, 국제 사법 당국과 협력해 이를 무력화하는 데 성공했다고 밝혔다.
이번 조치는 MS와 미국 법무부, 유로폴, 일본 사이버 범죄 대응기구 등이 함께 진행한 공조 작전이다. MS는 미국 조지아 북부 연방지방법원의 명령을 받아 루마 인프라의 웹 도메인을 해체했으며, 미 법무부는 루마의 중앙 명령 구조를 장악하고 악성코드 판매 온라인 시장을 폐쇄했다. 또한 일본 사이버범죄통제센터는 현지 기반 루마 인프라를 차단하는 데 기여했다.
MS는 "법집행 기관 및 업계 파트너와 협력해 악성 도구와 피해자 간의 통신을 차단했다"라며 "법원의 허가를 받아 루마 스틸러 인프라의 핵심을 이루는 약 2300개의 악성 도메인을 차단했으며, 이들 중 1300개 이상을 회사가 관리하는 싱크홀 서버로 리디렉션해 피해 확산을 방지했다"라고 밝혔다.
한편 루마 악성코드는 지난 2022년부터 온라인을 통해 판매되었으며, 사이버 범죄자들 사이에서 일부 보안 방어를 뚫는 도구로 널리 확산됐다.
<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
