美, 이란혁명수비대 연계 해커 3명 기소…현상금 1000만 달러 내걸어

뉴스1

미국 정부는 14일(현지시간) 랜섬웨어를 이용해 여성 보호소와 전력 회사를 강탈한 이란인 해커 3명을 기소하는 등 대대적인 제재를 발표했다.

미 법무부는 이날 이들 3명의 해커가 영국과 호주, 이란, 러시아, 미국을 포함해 수백명의 피해자들을 상대로 랜섬웨어 공격을 감행했다며 이같이 밝혔다.

미 법무부는 이들은 이란 정부가 아닌 자신들의 계좌를 위해 대부분의 돈을 갈취했다고 밝혔다.

법무부는 기소장에서 이들 3명은 지난 2020년 10월부터 올해 8월까지 컴퓨터 시스템의 취약점을 이용해 미국내 여러 목표물을 공격했다. 이를 통해 데이터를 훔치고 그것을 돌려주는 대가로 수십만 달러를 요구했다.

이들의 목표로는 지방정부와 가정폭력 피해자 보호소, 보스턴에 있는 어린이 병원, 회계 법인, 발전 회사 등이 포함됐다고 법무부는 전했다. 이들 피해자들은 해커들이 체계적으로 선택한 게 아니라 컴퓨터 시스템이 해킹에 취약한 곳을 고른 것이라고 법무부 관계자는 전했다.

법무부의 한 고위 당국자는 기자들에게 “이들에 대한 기소는 이들이 이란 정부를 대표해 이같은 행동을 했다는 혐의를 제기하는 것은 아니다”라고 밝혔다.

그러나 미 재무부는 이날 이란의 이슬람혁명수비대(IRGC)와 연계된 개인 10명과 기관 2곳에 대한 별도 제재를 발표하면서 이들 3명이 IRGC와 연계된 더 큰 해킹그룹의 일원이었다고 밝혔다.

미 재무부는 “이 IRGC 연계 그룹은 랜섬웨어 활동을 수행하기 위해 소프트웨어의 취약점을 악용한 것은 물론 무단 컴퓨터 접근, 데이터 유출, 기타 악성 사이버 활동에 관여한 것으로 알려져 있다”고 설명했다.

미 재무부는 특히 “일부 사이버보안 회사들은 이같은 침입이 이란 정부와 관련이 있다고 판단했고, 이들이 랜셈웨어와 사이버 스파이 활동을 포함한 다양한 범위의 악성 사이버 활동을 수행해 온 것으로 확인했다”고 전하기도 했다.

이와 함께 미 국무부도 이날 같은 제재 발표 사실을 전하면서 이들 3명에 대한 정보 제공과 관련해 1000만 달러(약 139억원)의 현상금을 내걸었다.

국무부는 “오늘의 조치는 랜섬웨어 인프라와 활동가들을 붕괴시키려는 우리의 약속을 보여준다”면서 “미국은 미국 경제의 중추와 중요한 인프라를 부당하게 괴롭히는 악의적인 사이버 활동을 용납하지 않을 것”이라고 말했다.