앵커 :북한 해커 조직이 연관된 것으로 알려진 '류크(Ryuk)'라는 랜섬웨어, 즉 악성소프트웨어로 탈취한 자금을 세탁한 혐의로 네덜란드에서 체포된 러시아 남성이 미국으로 인도됐습니다. 조진우 기자가 보도합니다.
미국 법무부는 17일 보도자료를 내고 랜섬웨어로 탈취한 거액의 자금을 세탁한 혐의로 체포된 29세의 데니스 미하클로보프 두브니코프(Denis Mihaqlovic Dubnikov)
의 신병이 네덜란드에서 미국으로 인도됐다고 밝혔습니다.
랜섬웨어란 컴퓨터 체계를 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류입니다.
기소장에 따르면 러시아 국적의 두브니코프는 공범들과 함께 해커들이 랜섬웨어 공격으로 탈취한 범죄자금을 세탁한 혐의를 받고 있습니다.
특히 두브니코프와 공범들이 류크 랜섬웨어 공격으로 빼앗은 몸값을 주로 세탁했는데, 이중에는 지난 2019년 7월에탈취한 40만 달러가 포함돼 있다고 밝혔습니다.
법무부는 이들이 세탁한 범죄자금만 최소 7천만 달러에 달한다고 밝혔습니다.
이 같은 혐의로 지난 해 11월 네덜란드에서 체포된 두브니코프는 유죄가 확정되면 최대 20년형에 처해지게 됩니다.
류크는 지난 2018년 8월 처음 확인된 랜섬웨어로 북한 해커 조직과 연관돼 있는 것으로 알려져 있습니다.
실제 이스라엘에 본부를 둔 다국적 사이버 보안 업체인 ‘체크포인트’는 류크 랜섬웨어 공격의 배후로 북한 해커 조직인 ‘라자루스’를 지목하기도 했습니다.
이런 가운데 미국 일간지 월스트리트저널(WSJ)은 전문가들을 인용해 류크 랜섬웨어로 인한 피해금액이 1억 달러 이상이라고 보도한 바 있습니다.
미국 연방수사국(FBI)도 지난 2020년 10월 류크 랜섬웨어가 미국 내 병원과 의료기관에 ‘임박한’(Imminent) 위협이 될 것이라고 경고했습니다.
한편 두브니코프는 17일 포틀랜드 연방법원에 출두했으며 10월4일부터 5일간의 배심원 재판을 받게 됩니다.
미 법무부는 증가하는 랜섬웨어 공격에 대응하기 위해 지난해 ‘랜섬웨어∙디지털착취 태스크포스’(Ransomware and Digital Extortion Task Force)를 신설하고 범죄 활동 단속을 강화하고 있습니다.
기자 조진우, 에디터 이상민, 웹팀 이경하