백악관이 최근 한국, 영국, 일본 등 동맹·우방국 30국을 모아 ‘랜섬웨어 대응 이니셔티브 화상회의’를 개최할 정도로 사이버 범죄 문제를 중시하는 상황에서 한미 공조로 검거된 해커가 미국에 인도된 후 첫 재판이 열렸다. 랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로 해킹으로 중요 파일을 암호화해 쓸 수 없도록 한 뒤 이를 풀어주는 대가로 금품을 요구하는 범죄다.
28일(현지 시각) 미 법무부는 러시아 출신의 블라디미르 두나예프(38)가 오하이오주 북부연방법원에 처음 출석했다고 밝혔다. 두나예프는 악성 소프트웨어 ‘트릭봇’을 개발한 다국적 사이버 범죄 조직 ‘트릭봇 그룹’에 가담한 혐의를 받고 있다. 그는 지난 6월 2일 인천국제공항에서 미 법무부의 긴급인도구속청구를 받은 우리 당국에 체포됐다. 단심제의 범죄인인도심사를 거친 뒤 서울고법의 범죄인 인도허가결정에 따라 지난 20일 미국에 인도됐다.
러시아어를 구사하는 해커들이 주로 사용한 트릭봇은 감염된 컴퓨터에서 온라인 뱅킹 로그인에 필요한 개인 정보, 신용카드 번호, 이메일 주소와 비밀번호 등을 빼낸다. 해커들은 이런 정보를 이용해 피해자의 계좌에서 제3의 계좌로 수만~수십 만 달러를 송금한 다음, 여러 경로로 세탁된 돈을 차지하는 수법을 썼다. 후기 버전의 트릭봇은 감염된 컴퓨터에 저장된 정보에 대한 접근을 차단한 뒤, 이를 풀어주겠다며 그 대가로 거액을 요구하는 ‘랜섬웨어’ 기능도 갖고 있다.
미 법무부에 따르면 두나예프와 동료 조직원들은 2015년 11월부터 작년 8월까지 세계 전역의 학교, 은행, 기업 컴퓨터에 트릭봇을 감염시켰다. 이를 이용해 미국 내 기업과 개인에게서 훔친 돈만 200만달러(약 23억4000만원) 이상으로 알려졌다. 두나예프는 트릭봇이 제대로 작동하도록 관리하고, 보안 소프트웨어가 트릭봇을 찾아내지 못하게 만드는 방법을 개발하는 역할을 했다고 한다. “모든 혐의에 대해 유죄 판결을 받으면 두나예프는 최대 60년 징역형을 받을 수 있다”고 미 법무부는 밝혔다.