오퍼레이션 엔드게임, StealC·Amadey·SocGholish 랜섬웨어 진입로 초토화

요약

2026년 6월 24일 유로폴은 오퍼레이션 엔드게임의 최신 장을 발표했다. 6월 15~19일 실행된 이번 작전은 랜섬웨어와 사기의 씨앗을 뿌리는 인포스틸러·로더 악성코드 패밀리인 SocGholish, Amadey, StealC를 겨냥했다. 캐나다, 덴마크, 독일, 네덜란드, 영국, 미국의 경찰과 마이크로소프트, 비트디펜더, ESET, IBM X-Force, 프루프포인트 등이 공동으로 서버 326대를 차단하고 도메인 142개를 압수했으며, 도난 자격증명 약 2,700만 건을 회수하고 4,100만 유로(약 4,700만 달러) 이상의 범죄용 암호화폐를 특정·동결했다. 마이크로소프트 디지털 범죄 대응 부서도 법원 허가를 받은 병행 차단을 실시했으며, 2026년 5월 첫 2주 동안에만 14만 대 이상의 감염 기기를 해당 악성코드와 연결 지었다.

수치로

• 326대, 차단된 서버 수; 142개, 압수된 도메인 수.
• 4,100만 유로(4,700만 달러), 특정·동결된 범죄용 암호화폐.
• 2,700만 건, 회수된 도난 로그인 자격증명.
• 14만 대 이상, 2026년 5월 초 Amadey/StealC에 감염된 컴퓨터(마이크로소프트 집계).
• 6개국 경찰 기관과 다수의 민간 기업이 작전에 참여.

왜 중요한가

인포스틸러와 로더는 랜섬웨어 아래 깔린 도매 계층으로, 범죄 집단이 협박 공격을 감행하기 위해 구매하는 저렴한 초기 접근 수단이다. 이 조립 라인을 약화시키면 생태계 전반의 비용이 올라가지만, 탄력적인 서비스형 범죄 인프라는 재건되는 경향이 있어 이번 성과는 수개월 단위로 측정된다.

주목할 사항

• 운영자들이 수 주 내에 재건하거나 이름을 바꿔 활동을 재개하는지 여부.
• 인프라 압수 이후 체포 또는 기소 여부.
• 동결된 4,100만 유로 암호화폐에서 랜섬웨어 제휴사로 이어지는 자금 추적.