러시아 정보당국 발표…자국 해킹 그룹 '레빌(REvil) 조직 소탕, 관련자들 수사중

러시아 당국이 미국 기업들에 대한 잇단 랜섬웨어 공격의 주체로 지목돼온 자국 해킹그룹 '레빌'(REvil) 조직을 소탕하고 관련자들에 대한 수사를 벌이고 있다고 14일(현지시간) 밝혔다.

인테르팍스 통신에 따르면 러시아 정보기관인 연방보안국(FSB) 공보실은 이날 "FSB가 범죄 조직 레빌 구성원들을 모두 파악하고 이들의 결제수단 불법유통 등 범죄 활동에 대한 증거를 확보했다"고 발표했다.

FSB는 미국 사법기관에서 범죄 조직 레빌 두목과 그의 외국첨단기술업체 정보 자산에 대한 랜섬웨어 공격 가담 등에 대한 정보를 건네받고 조사에 착수했었다며 이같이 밝혔다.

FSB는 조직원 14명의 거주지에서 암호화폐를 포함한 4억2천600만 루블(약 66억원)의 러시아 현금과 60만 달러(약 7억원)와 50만 유로(약 6억8천만원) 등의 외화, 범죄에 사용된 컴퓨터 장비, 범죄 자금으로 구매한 고급 차량 20대 등을 압수했다고 전했다.

레빌은 랜섬웨어 공격을 통해 외국인들의 은행 계좌에서 돈을 빼내고 전자 상거래를 통해 고가 제품을 구매하는 등의 범죄를 저지른 것으로 파악됐다.

FSB는 "피의자들에겐 형법상의 '결제수단 불법 유통' 혐의가 적용됐다"면서 "미국 사법기관에도 작전 결과에 대해 통보했다"고 소개했다.

FSB는 그러나 피의자들의 신상은 공개하지 않았다.

랜섬웨어는 '몸값'(Ransom)과 '소프트웨어'(Software)를 합성한 용어다.

시스템을 잠그거나 데이터를 암호화해 컴퓨터를 사용불능 상태로 만들고 이를 풀어주는 조건으로 금전을 요구하는 방식의 악성 프로그램을 뜻한다.

레빌은 지난해 5월 미국 최대 정육회사 JBS의 전산망을 해킹해 막대한 피해를 주고, 7월에는 클라우드업체 카세야를 숙주로 삼아 미국 기업 200여 개의 전산망을 마비시켰다는 혐의를 받아왔다.

미 국무부는 지난해 11월 레빌 지도부의 신원이나 위치를 제공하는 사람에게 최대 1천만 달러(한화 약 118억 원)를 지급하겠다고 약속하기도 했었다.