Home > 전체기사
뿔난 미국 정부, 러시아 해커에 사상 최대 현상금 걸어
  |  입력 : 2019-12-10 11:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
제우스와 드리덱스 개발 및 운영에 참가했던 야쿠베츠, 현재 가장 비싼 해커
러시아가 범인 체포해 인도하지 않겠지만...해외로 나오는 순간 체포될 것 걱정해야


[보안뉴스 문가용 기자] 미국 국방부와 사법부, FBI가 지난 주 러시아 해커 한 명에게 사이버 범죄 역사상 최대의 현상금을 걸었다. 문제의 해커는 지난 10년 동안 미국의 은행과 소비자들로부터 수천만 달러를 훔쳐냈다고 한다. 미국 정부는 그의 체포에 도움을 주는 정보를 제공하는 사람에게 5백만 달러를 수여할 계획이다.

[이미지 = iclickart]


이 엄청난 현상금이 걸린 자는 모스코바에서 거주 중인 것으로 알려진 막심 야쿠베츠(Maksim Yakubets)라는 32세 청년으로, 최소 2009년부터 제우스(Zeus)라는 뱅킹 멀웨어를 운영한 것으로 알려져 있다. 야쿠베츠와 그의 동료들은 수천~수만 대의 컴퓨터에 제우스를 심고 각종 정보를 획득하고, 그 정보로 피해자들의 은행에 로그인 해 사기 송금을 진행했다.

야쿠베츠는 제우스를 통해 총 2억 2200만 달러를 훔치려고 했다. 그러나 전부 성공하지는 못했고 약 7000만 달러를 거머쥐었다고 한다. 야쿠베츠의 제우스에 당한 조직은 다음과 같다.
1) 뱅크오브아메리카(Bank of America)
2) 뱅크오브앨버커키(Bank of Albuquerque)
3) 키뱅크(Key Bank)
4) 불릿 카운티 피스컬 코트(Bullitt County Fiscal Court)
5) 젠랩스(GenLabs)
6) 유나이티드데어리(United Dairy)

야쿠베츠와 함께 이고르 투라셰프(Igor Turashev)라는 38세 인물도 미국 정부로부터 기소당했다. 투라셰프는 드리덱스(Dridex)라는 멀웨어를 사용해 온라인 은행 계좌로부터 돈을 훔친 것으로 알려져 있다. 드리덱스 캠페인 역시 2009년 경부터 시작한 것으로 알려져 있다. 제우스와 마찬가지로 각종 은행과 소비자들로부터 돈을 빼앗았고, 최근까지도 다양한 피해자를 낳았다.

야큐베츠는 드리덱스의 개발, 배포, 유지에 깊게 관여한 것으로 보인다. 또한 드리덱스를 활용한 실제 금융 관련 공격 및 자금 세탁과 운반 요원들까지도 전부 관리했다고 한다. 투라셰프는 시스템 관리자로서 활동했으며, 드리덱스 봇넷 운영의 책임을 맡았다. NPR의 보도에 의하면 야쿠베츠는 러시아의 첩보 기관인 FSB에서 근무하는 자라고도 한다.

야쿠베츠와 투라셰프가 가장 즐겨 사용한 공격 방법은 악성 첨부파일이나 링크를 피해자가 클릭하도록 유도하는 것이었다. 그런 후 제우스나 드리덱스 등의 멀웨어를 심고 사용자의 ID와 비밀번호를 입수했다. 주로 키스트로크를 수집하거나 컴퓨터 세션을 가로채는 방식을 활용했다. 가짜로 만들어진 은행 웹사이트로 피해자를 우회시키는 때도 있었다. 그런 정보들을 활용해 방대하게 퍼져 있는 돈 세탁 및 운반 요원들을 시켜 돈을 인출하게 만들었다.

현재 야쿠베츠와 투라셰프는 러시아에 있는 것으로 알려져 있다. 하지만 러시아 정부가 이들을 체포해 미국으로 인도할 가능성은 낮다. 그렇다 해도 이 둘은 미국과 우호 관계에 있거나 범인 인도 조약을 맺은 나라로 여행하는 데 있어 상당한 제약이 걸릴 수밖에 없다. 과거 미국 정부는 러시아인을 기소했다가, 그들이 해외로 나오는 순간을 포착해 체포하는 데 여러 번 성공하기도 했다.

2014년 러시아의 해커인 바딤 폴랴코프(Vadim Polyakov)는 스페인에서 휴가를 즐기고 있다가 미국과 스페인 경찰에 체포됐고, 그 후 미국으로 인도됐다. 로만 셀레즈뇨프(Roman Seleznyov)라는 해커의 사례도 있다. 역시 잠깐 몰디브로 여행을 갔다가 체포돼 27년형을 선도 받아 복역 중이다. 셀레즈뇨프의 아버지는 입법자 중 하나로, 미국 정부가 자신의 아들을 납치했다고 주장하고 있다.

보안 업체 액셉토(Acceptto)의 수석 보안 아키텍트인 포스토 올리베이라(Fausto Oliveira)는 “범인에 대한 실질적인 체포가 이뤄지는 등의 효과는 당장에 나타나지 않겠지만, 미국으로서는 강력한 경고를 내린 것”이라고 말한다. “여태까지 전적을 보면 미국 정부는 이런 면에서 엄청난 끈기를 보여주었습니다. 이제 그 범인들은 러시아 밖으로 나오기가 많이 두려울 것입니다.”

또한 올리베이라는 5백만 달러라는 현상금도 주목해야 한다고 지적한다. “적지 않은 돈이고, 누군가는 유혹을 받기에 충분한 금액입니다. 사이버 범죄자들은 오로지 돈의 원리에 의해서만 움직이기도 하고요. 미국 정부가 정말로 그들을 잡고 싶어 한다는 뜻입니다.”

3줄 요약
1. 미국 정부, 제우스 개발자인 러시아인에 500만 달러 현상금 건다고 공표.
2. 여기에 드리덱스 개발자 역시 기소됨.
3. 범인들은 러시아 영토 밖으로 나오는 순간 체포될 수 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)