💥 랜섬웨어 조직 '헌터스 인터내셔널' 해체 선언…진짜 끝일까?

출처: 안랩 ASEC

 

🛑 300건 넘는 공격 뒤 ‘자진 해체’ 선언

2년 동안 전 세계 300여 건의 랜섬웨어 공격을 벌였던
글로벌 사이버 범죄 조직 **헌터스 인터내셔널(Hunters International)**이
2025년 7월 초, 다크웹 사이트를 통해 공식 해체를 선언했습니다.

“과거 우리의 행위로 피해 입은 조직을 돕기 위해
모든 피해자에게 무료 복호화 키를 제공하겠다.”
— 헌터스 인터내셔널 성명 中

 

🏥 가장 많이 당한 곳은 의료기관

헌터스 인터내셔널은 거의 모든 산업군을 공격했지만,
특히 의료기관을 집중적으로 노린 점이 특징입니다.

산업군	주요 피해 사례
의료	전체 피해 중 290만 건 이상
제조	한국의 한온시스템 – 163만건 유출
금융·공공	유럽과 중동에서 다수 피해 발생

 

 

🧠 침투 방식도 진화

헌터스는 단순한 암호화에 그치지 않고 ‘이중 협박(Double Extortion)’ 기법을 적극 사용했습니다.

• 피싱 메일, RDP 취약점, 사회공학 기법 활용
• 합법 프로그램으로 위장한 초기 침투
• 정보 암호화 + 데이터 탈취 → 이중 협박

 

🔓 복호화 키 제공…정말 해커의 '선의'일까?

헌터스는 복호화 소프트웨어를 전 세계 피해자들에게 무료 제공하겠다고 밝혔지만,
보안 업계는 이 해체 선언에 회의적입니다.

“법적 추적을 피하려는 전략적 ‘리브랜딩’일 수 있다.”
— 보안업계 관계자

 

 

👤 헌터스, ‘월드 리크’로 옷만 갈아입었나?

보안 분석 결과, 헌터스의 일부 위협 행위자들이
최근 ‘월드 리크(World Leak)’라는 새로운 랜섬웨어 조직으로 활동을 재개한 정황이 포착되었습니다.

구 조직	신 조직 (의혹)	특징 변화
헌터스 인터내셔널	월드 리크	'익스토션 온리(Extortion-Only)' 모델로 전환
암호화 + 유출	데이터 유출만으로 금전 요구
기존 인프라 유지	공격 인프라 완전 분리

 

🔐 왜 중요한가 – 조직은 사라져도 위협은 계속된다

이번 사례는 해커 그룹이 스스로 해체를 선언하더라도,
실제 위협은 그대로 이어질 수 있다는 현실을 보여줍니다.

• ‘폐쇄 선언’ 뒤 새 조직으로 옮겨가거나
• 공격 방식만 바꾸고 실질적 활동 지속
• 법적 책임 회피 전략일 가능성도

“이름을 바꾼다고 해커의 본질까지 바뀌지 않는다.”
— 보안 전문가 코멘트

 

 

랜섬웨어 그룹 헌터스 인터내셔널, 조직 해체 선언…“모든 피해자에 무료 복호화키 제공”

 

랜섬웨어 조직 헌터스 인터내셔널, 활동 중단…피해 기업에 복호화 툴 무료 배포 - 데일리시큐