美 법무부 1000건 랜섬웨어 공격 러시아인 기소, 체포 인도한 한국에 감사

[서울=뉴시스] 구자룡 기자 = 러시아 국적의 사이버 범죄자가 한국에서 체포돼 미국으로 송환된 후 기소됐다고 미국 법무부가 18일 밝혔다.

미 법무부는 러시아인 예브게니 프티친(42)이 포보스 랜섬웨어의 판매, 배포 및 운영을 조정한 혐의로 기소돼 지난 4일 메릴랜드 지방법원에 처음 출두했다고 이날 공개했다.

포보스 랜섬웨어는 미국과 전 세계에서 1000개가 넘는 공공 및 민간 기관을 희생시켰고 1600만 달러(약 222억 원) 이상의 ‘몸값’을 갈취했다.

공격 기관에는 대기업뿐만 아니라 학교, 병원, 비영리 단체 등 광범위했다.

기소장에 따르면 프티친 등은 적어도 2020년 11월부터 포보스 랜섬웨어를 배포해 공공 및 민간 기관을 희생시키는 국제적인 컴퓨터 해킹 및 강탈 계획에 가담했다.

이 계획의 일환으로 프티친과 공모자들은 피해자의 데이터를 암호화하고 피해자에게서 몸값을 갈취할 목적으로 포보스 랜섬웨어를 개발해 다른 범죄자나 ‘제휴사(’affiliates)’ 등에 접근 권한을 제공한 혐의를 받는다.

프티친 등은 포보스 랜섬웨어를 판매하고 배포하는 것을 조정하기 위해 다크넷 웹사이트를 운영했고, 온라인을 통해 서비스를 광고했다.

‘제휴사’는 피해자의 컴퓨터 네트워크를 해킹하여 피해자의 네트워크에서 파일과 프로그램을 복사하여 훔치고 포보스 랜섬웨어를 설치한 뒤 실행해 네트워크에서 도난당한 데이터의 원본 버전을 암호화한다.

‘제휴사’는 그런 다음 피해자에게 몸값을 요구하고 암호화된 데이터에 대한 액세스 권한을 회복하기 위한 복호화 키를 얻기 위해 손상된 피해자의 컴퓨터에 몸값 메모를 남기고 피해자에게 전화와 이메일을 보내 몸값 지불 협상을 시작했다.

‘제휴사’는 몸값을 지불하지 않으면 피해자의 도난당한 파일을 대중이나 피해자의 고객 등에게 공개하겠다고 위협했다.

프티친은 전신 사기 공모, 전신 사기, 컴퓨터 사기 및 공모, 보호된 컴퓨터에 대한 고의적 손상 등 4건, 해킹과 관련된 강탈 4건 등 13건으로 기소됐다.

유죄 판결을 받으면 프티친은 각 전신 사기 혐의에 대해 최대 20년의 징역형, 각 컴퓨터 해킹 혐의에 대해 10년의 징역형, 컴퓨터 사기 및 남용 공모에 대해 5년의 징역형에 처할 수 있다.

미 법무부 국제부서는 한국 법무부의 국제형사과와 협력해 프티친의 체포와 인도를 확보했다.

법무부는 포보스 랜섬웨어 조사에 협조하고 조정해 준 한국, 영국, 일본, 스페인, 벨기에, 폴란드, 체코, 프랑스, 루마니아의 국제 사법 및 법 집행 파트너와 유로폴, 미 국방부 사이버 범죄 센터에 감사를 표했다.

리사 모나코 부검찰총장은 “프티친은 수천 명의 피해자에게서 수백만 달러의 몸값을 갈취한 혐의를 받고 있다”며 “한국에서 일본, 유럽, 마지막으로 메릴랜드주 볼티모어에 이르기까지 전 세계 법 집행 기관의 노고와 독창성 덕분에 미국에서 정의에 직면하게 되었다”고 밝혔다.

미 법무부는 특히 “한국 같은 국내 및 해외 법 집행 파트너에게 감사드린다”며 “그들의 협력은 미국이 직면한 가장 심각한 사이버 범죄 위협을 방해하고 억제하는 데 필수적”이라고 밝혔다.


◎공감언론 뉴시스 [email protected]