정용환 기자
10월 1일 영국 국가범죄수사청(NCA)은 러시아 랜섬웨어 갱단 이블코프(Evil Corp)가 러시아 정부 지시를 받아 나토(NATO) 동맹국을 대상으로 사이버 공격과 스파이 활동을 수행했다고 발표했다. 이에 따라 영국, 미국, 호주 정부는 이블코프 관련 인물과 단체에 대해 제재를 가하겠다고 밝혔다.
NCA에 따르면 2019년경부터 활동을 시작한 이블코프는 랜섬웨어를 사용해 40개국 이상 수백 개 은행과 금융기관으로부터 수백만 달러를 훔쳤다고 한다.
2019년 12월 미국 연방수사국(FBI)은 이블코프에 대해 제재를 가했으며 리더로 지목된 막심 야쿠베츠가 기밀 문서 부정 취득을 포함한 러시아 정부에 대한 직접적인 지원을 했다고 비판했다.
NCA는 야쿠베츠를 포함한 이블코프 멤버가 러시아 정부를 지원하기 위해 수행한 활동에 대해 조사를 실시했다. 그 결과 이블코프가 러시아 주요 정보기관인 연방보안국(FSB), 대외정보국(SVR), 군 참모본부 군사정보기관(GRU)과 밀접한 관계를 맺고 있었으며 야쿠베츠 장인인 에두아르드 벤더스키라는 FSB 전 고위 관리가 지원했다는 사실이 밝혀졌다. 또 2019년 FBI 제재 당시 벤더스키가 자신의 인맥을 이용해 이블코프 멤버를 보호했다는 점이 지적됐다.
10월 1일 영국과 미국, 호주 정부는 이블코프에 제재를 가하겠다고 발표했다. 영국 정부는 야쿠베츠와 벤더스키를 비롯해 이블코프 리더급으로 여겨지는 알렉산더 리젠코프 등 16명을 자체 제재 목록에 추가했다. 미국 재무부는 이블코프와 관련이 있는 것으로 알려진 야쿠베츠를 포함한 7명과 2개 단체를 자체 제재 목록에 추가했다. 또 미국 법무부는 리젠코프가 비트페이머(BitPaymer)라는 랜섬웨어를 사용해 텍사스주 등 피해자를 공격하고 몸값 요구를 위해 기밀 데이터를 보유했다는 혐의로 기소장을 발부했다.
데이비드 래미 영국 외무장관은 푸틴 러시아 대통령은 자신을 중심으로 한 부패한 마피아 국가를 만들었다며 모든 면에서 이 국가와 싸워야 하며 이번 제재는 러시아 정부에 러시아 내에서의 사이버 공격을 용인하지 않는다는 명확한 메시지를 전달하는 것이라고 말했다. 또 리사 모나코 미국 법무부 차관은 법무부는 모든 각도에서 랜섬웨어의 위협으로부터 국민을 보호하기 위해 모든 수단을 동원하고 있다며 국내외 법 집행 기관 파트너와 함께 이런 범죄자에게 범죄 대가를 치르게 될 것이라는 점을 계속해서 보여줄 것이라고 말했다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
이원영 기자
