미러, 사이버 보안 공조로 악명높은 랜섬웨어 범죄 조직 척결 - 관계 개선 청신호?

댓글 0

에따 러시아

2022. 1. 17.

조 바이든 미 대통령이 지난해 6월 제네바 미러 정상회담에서 푸틴 대통령에게 강력히 요구했던 '사이버 범죄' 척결 작업이 러시아에서 처음으로 이뤄졌다. 러시아 정보기관인 연방보안국(FSB)은 14일 미국 측이 넘겨준 정보를 바탕으로 '랜섬웨어' 해킹그룹 '레빌'(REvil)의 주요 거점들을 습격, 조직원 14명을 체포했다. '우크라이나 침공설'로 극도로 불편해진 미러 관계가 사이버 보안 협력을 계기로 새로운 전기를 맞을 수 있을지 주목된다.


러시아 정보기관 FSB, 미국 당국의 정보를 받아 '레빌' 해커그룹 활동 소탕/얀덱스 캡처

 


현지 언론에 따르면 러시아 FSB 공보실은 이날 "사이버 범죄 조직 '레빌'의 주요 거점들을 급습해 '랜섬웨어' 해킹 자료 등 범죄 활동에 대한 증거를 확보했다"며 조직원 체포 장면 영상도 공개했다. 랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로, 해킹을 통해 중요한 파일을 암호화해 쓸 수 없도록 만든 뒤 이를 풀어주는 대가로 금품을 갈취하는 대표적인 사이버 범죄다.

사이버 범죄 조직 '레빌'은 지난해 5월 미국 최대 정육회사 JBS 푸드의 전산망을 공격해 막대한 피해를 안겨준 뒤 7월에는 클라우딩 솔루션 업체 '카세야'를 숙주로 삼아 연계된 200여 미국 기업들의 전산망을 마비시켰다는 혐의를 받았다. '레빌'의 해킹 경로를 추적해온 미국은 지난해 11월 '레빌' 지도부의 신원이나 위치를 제공하는 사람에게는 최대 1천만 달러(약 118억 원)의 현상금을 주겠다고 공표하기도 했다.

미국은 또 러시아와의 제네바 정상회담에서 적극적인 협조를 당부한 뒤 지난해 11월 윌리엄 번스 미 중앙정보국(CIA) 국장이 대통령 특사자격으로 모스크바로 보냈다. 번스 국장은 모스크바에서 니콜라이 파트루세프 러시아 국가안보회의 서기 등 고위 인사들과 만났으며, 이례적으로 푸틴 대통령과 전화통화를 갖기도 했다.


모스크바를 방문한 번스 CIA국장이 파트루셰프 러시아 국가안보회의 서기와 악수를 나누고 있다/사진출처: 러시아 안보회의

 


'레빌' 조직을 분쇄하기 위한 양국 공조는 이 즈음 이뤄진 것으로 러시아 사이버 보안 전문가들은 보고 있다. 미국이 '레빌'이 랜섬웨어 공격에서 남긴 흔적들을 종합 분석한 뒤, 이를 러시아측에 넘겼다는 것이다.

FSB의 발표에 따르면 FSB는 경찰당국과 함께 모스크바와 상트페테르부르크, 모스크바주, 레닌그라드주, 리페츠크 지역에 흩어져 있는 레빌 거점을 급습, 14명의 해커를 체포하고 암호화폐 등 4억2천600만 루블(약 66억원) 상당의 현금과 60만 달러(약 7억원), 50만 유로(약 6억8천만원), 범죄에 사용된 컴퓨터 장비, 범죄 자금으로 구매한 고급 차량 20대 등을 압수했다. FSB는 해커들에게는 형법상의 '불법 결제수단 유통' 혐의를 적용했다. 이들의 유죄가 확정될 경우 최대 징역 7년형을 받게 된다.

체포된 조직원들 중 2명의 신원은 구속영장 청구 과정에서 드러났다. 모스크바 트베르 구역 법원은 14일 로만 무롬스키와 안드레이 베소노프를 2개월간 구속 수사하도록 허가했다. 현지 온라인 매체 rbc는 두 사람이 컴퓨터 프로그래밍에 관심이 크다는 사실은 알고 있었지만, 사이버 범죄 조직원인 줄은 꿈에도 몰랐다는 주변 인물들의 반응을 전하기도 했다.

 


FSB 요원들이 '레빌' 조직원 체포 모습/현지 TV 영상 캡처

 


사이버 보안 업계에서는 이번 작전이 최근 몇 년간 FSB가 사이버 범죄 퇴치 분야에서 올린 가장 중요한 성과 중 하나로 기록될 것이라는 평가가 나온다. '레빌'이 국제 사이버 범죄에서 차지해온 비중이 그만큼 크다는 반증이다. 실제로 '레빌'은 랜섬웨어 해킹에서 가장 성공하고, 또 악명높은 조직으로 꼽힌다.

러시아 유명 사이버 보안업체 '그룹(Group) IB'는 "레빌은 랜섬웨어 범죄에서 오래되고 앞서가는 조직 중의 하나였다"며 "랜섬웨어 범죄 시장이 커진 것도 레빌 덕분"이라고 밝혔다. 레빌은 스스로 2020년 (범죄) 수익이 1억 달러에 이른다고 주장한 바 있다.

'그룹 IB' 관계자는 그러나 "레빌이 이번 소탕작전으로 어느 정도 분쇄되었는지 모르지만, 그들의 범죄 기법을 사용하는 조직은 여전히 살아남아 활동할 것"으로 내다봤다.

레빌에 희생된 주요 기업으로는 애플의 주요 파트너인 퀀타 컴퓨터(Quanta Computer), 세계 최대 정육회사 JBS Foods, IT 대기업 Acer, 클라우딩 솔루션 업체 '카세야' 등이 대표적이다.


FSB가 해커조직 '레빌'로부터 압수한 현금다발/현지 TV 동영상 캡처

 


그러나 꼬리가 길면 잡히는 법. 지난해 6월 바이든 미 대통령이 제네바 정상회담에서 푸틴 대통령에게 '사이버 보안' 협력을 강하게 요구하면서 양국의 공조가 시작됐고, 한달 뒤 '레빌'은 소위 '잠수'를 탄 것으로 전해졌다. 당시 '레빌'의 해킹 인프라는 폐쇄되고, 대표 계정도 '섀도우 해커 포럼'에서 차단됐다. 이같은 현상은 해킹 조직이 체포될 위기에 몰릴 경우, 나타난다고 한다. '레빌' 측도 지난해 7월쯤 심각한 위기를 예감하고 잠적한 것으로 추정된다.

그때가 미국의 클라우딩 솔루션 업체 '카세야'를 공격한 직후인 것으로 보인다. 현지 매체 rbc는 로이터 통신을 인용, "미국 정보기관이 카세야를 통해 감염된 회사들이 몸값 지불없이 파일을 복구할 수 있는 범용 암호 해독 키를 제공하자, 당황한 레빌이 이를 무력화하려다 꼬리를 잡힌 것으로 보인다"고 전했다. 러시아 당국도 사이버 보안업체 '그룹 IB'를 통해 이를 추적했을 것이라는 관측도 나온다.

레빌의 핵심 수뇌부는 이미 잠적한 상태에서 더욱 강력한 해킹 플랫폼을 만들고 있으며, 체포된 조직원들은 손발에 불과한 심부름꾼이라는 분석도 일각에서 제기되고 있다.

하지만 이번 사이버 범죄 척결에서 보여준 미러 양국의 공조는 양국 관계의 앞날에 청신호가 될 수도 있다고 모스크바 국제관계대학 므기모(МГИМО)의 이반 티모페예프 부총장이 내다봤다. 티모페예프 부총장은 러시아 국제문제 전문가 모임 '발다이 클럽'의 프로그램 책임자를 맡고 있다.

그는 "정치적인 측면에서 미러 정상회담의 합의 내용이 특정 분야(사이버 보안)에서 성과를 낸 것은 좋은 징조"라며 "비록 미러 관계의 긴장된 현재 흐름을 되돌리거나 미국과 나토측에 러시아의 안보 요구를 받아들이도록 할 수는 없으나, (앞으로의 협상에) 긍정적인 영향을 줄 것으로 기대된다"고 말했다.