美, 대규모 랜섬웨어 공격 혐의로 러·우크라 해커 2명 기소

美 당국, 해커조직 '레빌'에 현상금 내걸어

[이미지출처=AP연합뉴스]

[아시아경제 김수환 기자] 미 법무부가 잇단 랜섬웨어 공격의 '주체'로 지목돼온 러시아 해킹그룹 레빌(Revil) 조직원이자 지난 7월 미국에 랜섬웨어 공격을 감행한 것으로 알려진 해커들을 기소했다.

8일(현지시간) 주요 외신에 따르면 이날 미 법무부는 지난 7월 미국에 대규모 랜섬웨어 공격을 한 것으로 알려진 해커 2명을 기소한 것으로 전해졌다.

각각 우크라이나인과 러시아인인 이들은 레빌 조직과 연계된 인물인 것으로 알려졌다.

지난달 폴란드에서 체포된 우크라이나인 해커는 지난 7월 발생한 '카세야' 해킹에 가담한 혐의를 받는다.

그는 미국의 소프트웨어 업체 카세야의 네트워크에 침투해 이를 이용하는 전 세계 1500여개의 기업체에 대한 랜섬웨어 공격을 감행했다.

랜섬웨어는 '몸값'(Ransom)과 '소프트웨어'(Software)를 합성한 단어다. 시스템을 잠그거나 데이터를 암호화해 컴퓨터를 사용불능 상태로 만들고 이를 풀어주는 조건으로 금전을 요구하는 방식의 악성 프로그램을 뜻한다.

이 같은 공격을 받은 업체들 중 일부는 자신들의 데이터를 복구하기 위해 해커에 돈을 지불하기도 했다.

미 재무부에 따르면 이들 기업은 2억달러(약 2400억원)가 넘는 규모의 비트코인 및 모네로를 해커에게 송금한 것으로 알려졌다.

이날 기소된 해커들은 이 같은 대규모 랜섬웨어 공격을 위해 지난 2019년 4월부터 해킹 프로그램을 배포했다고 미 당국은 밝혔다.

이런 가운데 미 당국이 레빌 지도부의 신원 정보를 제공하는 사람에게 현상금을 지급한다는 방침도 밝혔다.

미 국무부는 8일 레빌 지도부의 신원이나 위치를 제공하는 사람에게 최대 1000만달러(약 118억원)를 지급하겠다고 밝혔다.

국무부는 또 레빌에 가담한 용의자에 대한 정보를 제공하는 사람에게도 최대 500만달러의 보상금을 주겠다고 발표했다.

레빌은 지난 5월 미국 최대 정육회사 JBS의 전산망을 해킹해 막대한 피해를 입혔다.

국무부는 지난 4일에도 성명을 통해 미국 최대 송유관 업체인 콜로니얼 파이프라인을 공격한 해킹단체 다크사이드에 1000만달러의 현상금을 내걸었다.

지난 5월 당시 콜로니얼 파이프라인이 랜섬웨어 공격으로 멈춰서며 미 동부 지역 전역에서 휘발유 부족 사태가 벌어진 바 있다.

당시 콜로니얼 파이프라인은 시스템 접근권을 되찾기 위해 '몸값'으로 500만달러를 해커들에게 지급했고, 미 법무부가 이 가운데 230만달러를 회수했다.

사태의 심각성을 절감한 바이든 정부는 지난달 한국과 미국을 비롯한 30여개국을 소집해 랜섬웨어 공격 대책 회의를 소집, 사이버 안보 차원에서 국제 공조의 기틀 마련에까지 나섰다.

이어 상무부가 별도 규정을 마련해 해킹 등에 악용될 수 있는 수단을 중국과 러시아 등에 판매할 경우 정부 승인을 받도록 명시했고, 국무부는 사이버 테러를 전담할 별도 부서를 신설하는 등 전방위 대응에 박차를 가하는 상황이다.

김수환 기자 ksh2054@asiae.co.kr