Home > 전체기사

카세야 사태 일으켰던 사이버 범죄자, 곧 미국에서 재판 받을 듯

  |  입력 : 2021-11-09 16:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
레빌과 갠드크랩을 겨냥한 국제 공조가 이어지고 있고, 현재까지 7명이 체포됐다. 6100만 달러라는 어마어마한 돈도 압수됐다. 그럼에도 아직 문제의 뿌리에는 도달하지 못했다. 조금 더 본질적인 해결책이 필요하다.

[보안뉴스 문가용 기자] 미국 사법부가 우크라이나인 한 명을 기소했다. 올해 7월 발생한 카세야(Kaseya) 사태에 개입한 용의자라고 지목하면서였다. 카세야는 MSP 업체에 소프트웨어를 제공하는 개발사로, 이 때문에 약 1500개의 기업들이 레빌(REvil) 랜섬웨어에 감염됐다. 이 인물은 야로슬라브 바신스키(Yaroslav Vasinskyi)라는 22세 청년으로, 10월 8일 폴란드에서 체포됐다. 현재 미국으로의 인도를 기다리고 있는 상태다. 미국 법원에서 모든 혐의를 인정받으면 최대 115년형에 처할 수 있다.

[이미지 = utoimage]


미국 현지 시각으로 이번 주 월요일 미국 사법부는 기소장을 공개했는데, 이에 의하면 바신스키를 체포하는 과정에서 사법 기관은 610만 달러를 압수하는 데 성공하기도 했다고 한다. 이 자금은 레빌의 또 다른 멤버로부터 받은 것으로 알려져 있다. 이 인물은 예브게니 폴랴닌(Yevgeniy Polyanin)으로, 이 인물도 미국 사법부의 기소 대상이다. 특히 2019년 8월 텍사스의 여러 기업과 단체들에 랜섬웨어 공격을 한 자로 알려져 있다. 외국으로 도주한 상태이며 체포돼 모든 혐의를 인정받을 경우 최대 145년형에 처할 수 있다.

레빌 운영자들에 대한 국제 공조 작전은 2월부터 펼쳐져 왔다. 그때부터 지금까지 레빌 관련자로 보이는 용의자가 총 5명 체포됐다. 미국으로의 인도를 기다리고 있는 바신스키는 이 5명 중 하나다. 참고로 바신스키 외에 루마니아에서 2명, 한국에서 2명이 체포됐다. 이 다섯 명 때문에 피해를 입은 조직은 전 세계적으로 5000개가 넘는 것으로 알려져 있다. 레빌을 소탕하기 위해 국제 공조가 이뤄지는 과정 중에 갠드크랩(GandCrab)이라는 또 다른 랜섬웨어와 관련이 있는 용의자도 2명 체포됐다.

이렇게 랜섬웨어를 겨냥한 국제 공조 작전을 통해 현재까지 잡힌 범인들은 7명이다. 이들이 일으킨 피해액은 2억 3100만 달러가 넘는다고 한다. 공조에 참여한 국가는 총 17개국이고, 루마니아가 진두지휘했다. 이 공조에는 골드더스트(GoldDust)라는 작전명이 붙었다. 이 골드더스트 작전은 원래 갠드크랩을 겨냥한 것이었지만 2021년 5월부터 프랑스, 독일, 루마니아, 유로폴의 사법 기관들이 합의하여 레빌까지도 수사 대상에 넣게 됐다.

레빌과 갠드크랩의 핵심 인물들은 러시아에 있는 것으로 알려져 있다. 러시아 정부가 국제 사법 기관들에 협조하여 자국 내 사이버 범죄자들을 체포하여 넘겨줄 가능성은 아직까지 없어 보이며, 이 때문에 사이버 범죄자들도 러시아를 피난처로 여기고 있다.

보안 업체 룩아웃(Lookout)의 수석 관리자인 행크 슐레스(Hank Schless)는 “사이버 범죄자들을 체포하는 국제 수사 기관의 공조 능력은 점점 발전하고 있다”고 말한다. 다만 이것이 범죄 억제력으로까지 이어질지는 아직 확실치 않다는 게 그의 의견이다. “결국에는 지금 체포된 자들이 형량을 얼마나 무겁게 받느냐까지 봐야 할 것 같습니다. 금전적인 목적을 가진 사이버 범죄 행위는 길어야 20년 정도에서 형이 끝납니다. 사람에 따라서는 수백만 달러를 벌수만 있다면 그 정도 형량을 감수할 수 있다고 생각할 수 있습니다.”

또 다른 보안 업체 디지털 셰도우즈(Digital Shadows)의 CISO인 릭 홀란드(Rick Holland)는 “사이버 범죄자들을 체포했다는 건 언제나 좋은 소식”이지만 “사이버 범죄가 유의미하게 줄어들 것으로 보이지는 않는다”고 전망했다. “체포되어 사라진 사람을 대체할 인력이 다크웹에 넘쳐납니다. 조직적으로도 큰 타격을 입지 않을 겁니다. 오히려 경쟁자가 사라졌다고 좋아할 범죄자들도 많지요. 레빌이 아무래도 랜섬웨어 시장에서 큰 지분을 차지하고 있으니 사라지기를 바라는 사람도 적지 않을 겁니다. 동시에 레빌의 경우를 보고 앗 뜨거 하면서 보안을 강화하는 조직들도 생길 거라고 봅니다.”

홀란드는 “국제 공조는 반드시 필요한 일이지만, 좀 더 문제의 뿌리에 접근할 수 있어야 한다”고 아쉬움을 표한다. “아직까지는 문제의 표면에만 머물러 있다는 느낌을 지울 수가 없습니다. 문제의 본질로 가는 방향으로의 공조 방법이 논의되고 있으리라고 믿고 있습니다.” 그러면서 그는 “체포가 아무리 정확하고 빠르게 이뤄져도 체포된 자를 대체할 예비 범죄자들이 충분히 존재하기 때문에 결국 방어자들이 강력한 대응력을 갖추는 게 제일 중요하다”고 강조한다. “해킹 범죄가 대단히 어렵고 힘든 일이라면 지금처럼 예비 전력이 많지 않을 겁니다.”

3줄 요약
1. 2월부터 진행된 국제 공조로 레빌과 갠드크랩 공격자 7명 체포 성공.
2. 이 중 한 명은 카세야 사태 일으킨 우크라이나인으로 현재 미국으로의 인도를 기다리고 있음.
3. 범죄자 체포는 바람직한 일이지만 조금 더 본질적인 문제 해결에 접근할 필요도 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화