랜섬웨어 5년간 뿌리다 한미공조로 잡은 해커, 美서 재판 시작

워싱턴/김진명 특파원 2021. 10. 29. 13:52
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

금융정보 빼돌리는 말웨어 '트릭봇' 개발 가담한 혐의

한국에서 검거돼 지난 20일 미국에 인도된 러시아 국적의 사이버 범죄 조직원이 미 법원에 첫 출석했다. 백악관이 지난 13일 한국을 포함한 30개 우방국을 소집해 랜섬웨어 관련 국제회의를 열 정도로 사이버 범죄 대응을 중시하는 상황에서 한·미 공조로 올린 성과다.

28일(현지 시각) 미 법무부는 러시아 야쿠츠크 출신의 블라디미르 두나예프(38)가 오하이오주 북부연방법원에 처음 출석했다고 밝혔다. 두나예프는 악성 소프트웨어 ‘트릭봇’을 개발한 다국적 사이버 범죄조직 ‘트릭봇 그룹'에 가담한 혐의를 받고 있다. “모든 혐의에 대해 유죄 판결을 받으면 두나예프는 최대 60년 징역형을 받을 수 있다”고 미 법무부는 밝혔다.

러시아어를 구사하는 해커들이 주로 사용한 트릭봇은 감염된 컴퓨터에서 온라인 뱅킹 로그인에 필요한 개인정보, 신용카드 번호, 사회보장번호, 이메일 주소와 비밀번호 등을 빼돌렸다. 해커들은 이를 이용해서 피해자의 계좌에서 다른 곳으로 돈을 송금하는 등의 수법으로 거액을 훔쳤다. 트릭봇의 후기 버전은 감염된 컴퓨터 내부 정보에 대한 접근을 차단한 뒤 이를 풀어주겠다며 그 대가로 거액을 요구하는 ‘랜섬웨어’ 기능도 갖고 있다.

미 법무부에 따르면 두나예프와 동료 조직원들은 2015년 11월부터 작년 8월까지 세계 전역의 학교, 은행, 지방정부 및 보건, 에너지, 농업 분야 기업 등의 컴퓨터 수만 대에 트릭봇을 감염시켰다. 미국 기업 등이 트릭봇으로 입은 피해액은 200만 달러(약 23억4000만원) 이상으로 알려졌다. 특히 두나예프는 트릭봇이 제대로 작동하도록 관리하고, 보안 소프트웨어가 트릭봇을 찾아내지 못하게 만드는 방법을 개발하는 역할을 했다고 한다.

두나예프는 작년 2월 한국에 입국했다가 코로나 탓에 출국편 비행기가 취소되며 발이 묶였고, 그 사이 러시아 여권 유효기간이 만료돼 한국에 1년 넘게 머물렀다고 한다. 주한러시아대사관을 통해 여권을 발급받은 뒤 지난 6월 2일 인천국제공항을 통해 출국하려다가 사전에 미 법무부의 긴급인도구속청구를 받았던 우리 당국에 체포됐다. 서울고법이 9월 2일 범죄인인도허가결정을 내림에 따라 지난 20일 미국에 인도됐다.

리사 모나코 미 법무부 부장관은 “(두나예프는) 트릭봇 그룹과 관련해 체포된 두 번째 외국인”이라며 “국제적 파트너들과 함께 법무부는 세계 전역의 사이버 범죄자들을 잡을 수 있고 잡을 것”이라고 밝혔다. 앞서 올해 초 미 법무부는 트릭봇 그룹에 가담했던 라트비아인 알라 위테(55)를 지난 2월 플로리다주 마이애미에서 체포한 바 있다.

Copyright © 조선일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?