MS, 전 세계 39만대 PC 감염된 악성코드 ‘루마 스틸러’ 차단
||2025.05.22
![마이크로소프트(MS) [사진: 셔터스톡]](https://www.digitaltoday.co.kr/news/photo/202505/567379_531324_3147.jpg)
[디지털투데이 AI리포터] 마이크로소프트(MS)가 전 세계적으로 39만4000대 이상의 윈도(Windows) PC를 감염시킨 악성코드인 '루마 스틸러'(Lumma Stealer)를 차단했다고 발표했다.
21일(현지시간) 경제매체 CNBC에 따르면 MS는 지난 3월 16일부터 5월 16일까지 루마 스틸러가 신용카드 정보, 암호, 암호화폐 지갑 등 민감한 개인정보를 수집해온 사실을 확인했다며, 국제 사법 당국과 협력해 이를 무력화하는 데 성공했다고 밝혔다.
이번 조치는 MS와 미국 법무부, 유로폴, 일본 사이버 범죄 대응기구 등이 함께 진행한 공조 작전이다. MS는 미국 조지아 북부 연방지방법원의 명령을 받아 루마 인프라의 웹 도메인을 해체했으며, 미 법무부는 루마의 중앙 명령 구조를 장악하고 악성코드 판매 온라인 시장을 폐쇄했다. 또한 일본 사이버범죄통제센터는 현지 기반 루마 인프라를 차단하는 데 기여했다.
MS는 "법집행 기관 및 업계 파트너와 협력해 악성 도구와 피해자 간의 통신을 차단했다"라며 "법원의 허가를 받아 루마 스틸러 인프라의 핵심을 이루는 약 2300개의 악성 도메인을 차단했으며, 이들 중 1300개 이상을 회사가 관리하는 싱크홀 서버로 리디렉션해 피해 확산을 방지했다"라고 밝혔다.
한편 루마 악성코드는 지난 2022년부터 온라인을 통해 판매되었으며, 사이버 범죄자들 사이에서 일부 보안 방어를 뚫는 도구로 널리 확산됐다.
