[로이터]

[헤럴드경제=원호연 기자]20세의 러시아인 해커가 랜섬웨어 공격으로 미국 등 서방 기업으로부터 수천만달러의 돈을 뜯어내다 붙잡혔다. 최근 친러 해커 그룹이 미국 연방정부 기관들에 대한 대대적인 사이버 공격이 감행하는 등 지정학적 갈등이 사이버 공간으로 확대되는 양상이다.

뉴저지주 연방 검찰은 랜섬웨어를 이용한 온라인 사기 혐의로 러시아 연방 체첸공화국 출신의 루슬란 아스타미로프를 체포했다고 15일(현지시간) 밝혔다.

아스타미로프는 락비트로 불리는 랜섬웨어를 배포해 기업들의 서버에서 민감한 데이터를 탈취한 뒤 이를 암호화하고 수 십만달러의 대가를 요구했다. 피해 기업이 돈을 지불하지 않으면 데이터를 공개하겠다고 협박했다. 검찰은 아스타미로프의 공격 대상 기업에 미국과 프랑스, 일본, 케냐에 기반을 둔 다국적 기업 5곳이 포함됐다고 밝혔다.

이중 한 곳은 70만달러(8억9000만원)를 이미 지불한 것을 확인됐다. 또다른 기업은 돈을 지불하기 거부하자 아스타미로프가 실제로 데이터를 락비트의 공용 서버에 공개하기도 했다.

락비트는 2020년 러시아어 기반의 사이버 범죄 포럼에서 처음 확인됐다. 이는 ‘서비스로서의 랜섬웨어(RaaS)’로 불리는 해킹 방법의 일부다. RaaS는 개발자로 구성된 기술팀이 해킹프로그램을 기업 또는 개인 컴퓨터에 배포한 뒤 최종 사용자인 해커가 이 프로그램을 구매해 작동시키는 방식을 말한다. 최종 사용자는 일정 액수의 수수료나 수익의 일정 비율을 기술팀에 지불한다. 국토안보부에 따르면 락비트 기반의 사이버 공격은 미국 주정부와 지방정부에 대한 랜섬웨어 공격의 16%를 차지한다.

리사 모나코 법무부 차관은 “법무부는 락비트 랜섬웨어와 관련된 러시아인 체포에서 법의 능력을 보여줬다”며 “우리는 사이버 범죄를 중단시키기 위해 모든 수단을 동원할 것이며 범죄자들은 끝까지 숨을 수는 없을 것”이라고 말했다.

앞서 미국 연방정부 기관과 영국 BBC, 영국항공이 러시아 기반 해커그룹 ‘클롭(Clop)’에 의해 사이버 공격을 받는 등 우크라이나 전쟁 이후 러시아 발 해킹이 늘어나는 추세다.