미국이 '랜섬웨어' 사이버 범죄의 근거지로 지목한 모스크바 '페더레이션 타워'는?
미국이 '랜섬웨어' 사이버 범죄의 근거지로 지목한 모스크바 '페더레이션 타워'는?
  • 이진희 기자
  • jhman4u@buyrussia21.com
  • 승인 2021.12.13 04:35
  • 댓글 0
이 기사를 공유합니다

미-러 현안 중 하나인 '사이버 보안'에 러시아 진짜 협력? - 미 수사당국 불만 급증
'페더레이션 타워' 입주 CEO 네덜란드서 랜섬웨어 범죄 돈세탁 혐의로 긴급 체포돼

미국과 러시아간에 당면한 주요 현안 중 하나로 '사이버 보안'을 들 수 있다. 푸틴 대통령과 바이든 미 대통령은 지난 6월 제네바에서 처음으로 만났을 때도, 지난 7일 화상으로 얼굴을 맞대었을 때도, 사이버 범죄 퇴치 방안을 깊숙히 논의한 것으로 전해졌다. 

현지 언론에 따르면 푸틴 대통령은 화상 정상회담 이튿날인 8일 소치에서 키리아코스 미초타키스 그리스 총리와 회담한 뒤 가진 기자회견에서 “전날 바이든 대통령과 '사이버 보안'에 대해 구체적으로 이야기했다"며 "제네바 정상회담 이후 상당한 진전을 이뤘다"고 말했다. 우크라이나 위기를 해결하기 위해 화상으로 만난 두 정상이 시간을 쪼개가며 논의할 정도로 '사이버 보안'은 미국에게 심각한 현안이다. 

그것도 상대가 바로 러시아다. 미국은 사이버 범죄의 주요 근거지, 혹은 배후로 러시아를 지목하는 듯하다. 그 중 일부는 러시아 정보기관과 연루된 것으로 의심하기도 한다.

푸틴-바이든 화상 정상회담을 목전에 둔 6일 미국 유력일간지 뉴욕타임스(NYT)는 '랜섬웨어' 사이버 범죄 조직의 근거지로 모스크바의 초 현대식 빌딩을 지목했다. '랜섬웨어'는 몸값(ransom)과 소프트웨어(software)의 합성어로, 해킹을 통해 기업이나 기관·단체의 중요 파일을 암호화해 쓸 수 없도록 한 뒤 이를 풀어주는 대가로 금품을 빼앗는 사이버 범죄다. 최근에는 비트코인 등 가상화폐로 받아 달러나 유로로 돈세탁으로 하는 것으로 알려졌다. 

모스크바 페더레이션 타워/사진출처:타워 SNS

NYT가 지목한 곳은 모스크바의 신시가지 '모스크바 시티'에 있는 최고층빌딩 '페더레이션 타워' (Башня Федерация)다. 서울의 63빌딩(현 한화빌딩, 63층) 높이의 서쪽 건물과 95층 높이의 동쪽 건물로 나눠진 퍼데레이션 타워는 초현대식 최고급 빌딩이다. 

페더레이션 타워 91층에 있는 2천200㎡(평방미터) 규모의 펜트하우스는 현재 그 가치가 26억 루블(약 416억원)를 호가한다. 또 동쪽 건물 89층에는 360도 회전하는 '파노라마 전망대'가 설치돼 있어 모스크바 시민들에게는 꼭 가봐야 하는 명소라고 한다.

페더레이션 타워가 랜섬웨어 근거지로 지목된 것은 이 빌딩에 입주한 암호화폐 거래 기업들이 랜섬웨어의 '검은 돈'을 세탁해주기 때문이다. NYT는 미국 수사 당국이 기업과 병원, 지방 정부들이 랜섬웨어 조직에게 빼앗긴 수백만 달러를 추적하는 과정에서 돈의 일부가 페더레이션 타워 동쪽 건물에서 세탁된 것으로 드러났다고 전했다.

미 블룸버그 통신은 아예 이 건물에 입주한 4개 회사의 이름까지 공개했다. 암호화폐 거래소인 Suex OTC, EggChange, CashBank, Buy-bitcoin.pro이다. 이중 Suex OTC는 지난 9월 자금 세탁을 이유로 미국 해외자산통제국(OFAC)의 '제재 대상 업체'로 지정됐고, 나머지 3개 업체도 미국과 유럽의 관련 당국에서 면밀히 추적 중인 것으로 알려졌다.

페더레이션 타워가 있는 신시가지 '모스크바 시티'의 야경/사진출처:moscowcitydirect.ru

4개 업체중 EggChange가 지난달 초 미 수사당국의 철퇴를 맞았다. 코요테 크립토 앤 에그체인지 그룹(Coyote Crypto and EggChange)의 공동 설립자인 데니스 두브니코프(29)가 네덜란드 암스테르담 공항에서 전격 체포된 것. 사이버 범죄조직 '류크 그룹' (Ryuk 그룹)의 자금세탁을 해준 혐의다. 두브니코프의 체포는 미국의 경제지 월스트리트저널(WSJ)을 통해 지난달 13일 처음 알려졌다.

인터넷 매체 KO 등 현지 언론에 따르면 미국의 요청을 받은 멕시코 측이 두브니코프의 입국을 거부한 뒤 네덜란드로 추방했고, 암스테르담 공항에서 그는 체포돼 법정에서 미국으로 송환 여부를 다투고 있다. 그의 미국 송환은 거의 확실시된다. 미국 FBI는 지난 해 미국의 의료시설 등에 랜섬웨어 공격을 가한 뒤 거액을 갈취한 '류크 그룹'의 자금을 두브니코프가 세탁해준 물증을 잡고 멕시코와 네덜란드에 협조를 요청했기 때문이다. 미국에서 유죄가 인정되면 그는 최대 징역 20년형을 받게 된다. 

미 월스트리트저널, Coyote Crypto and EggChange)의 공동 설립자 데니스 두브니코프의 체포 혐의 공개/현지 매체 웹페이지 캡처

두브니코프와 유사한 사례가 지난 6월 인천국제공항에서도 벌어졌다. 러시아 출신의 블라디미르 두나예프(38)가 공항에서 긴급 체포된 뒤 단심제(서울고법)의 범죄인인도심사를 받고 10월 20일 미국에 인도됐다. 그는 '랜섬웨어' 사이버 범죄조직 '트릭봇 그룹' 조직원으로 알려졌다. 

물론, 두브니코프도 두나예프도 범죄 사실을 인정하지 않고 있다.

미 법무부는 '류크 그룹'이 지난해 신종 코로나(COVID 19)의 혼란 와중에 미국 의료기관들의 전산망을 마비시킨 뒤 이를 복구시켜주는 대가로 1억6천200만 달러(약 1천915억 원)를 강탈해 간 것으로 보고 있다. 미국에서 2011년 이후 '랜섬웨어' 조직에 빼앗긴 돈은 무려 16억 달러(약 1조 9천억 원)에 이르는 것으로 미 재무부는 추산했다. 미국 수사기관들이 눈에 불을 켜고 추적에 나서는 이유다.

문제는 사이버 범죄조직들이 해외에 숨어 있다는 사실이다. 미 수사기관들의 직접 영향권 밖에 있으니 상대국 파트너들의 협조가 절대적이다. 

그러나 러시아는 자국내 랜섬웨어 조직의 존재를 알면서도 방관하고 있는 것으로 미국은 의심하고 있다. 더욱이 미국의 수배 명단에 오른 '랜섬웨어' 범죄조직 소속 해커 중 최소 1명은 러시아 정보기관 연방보안국(FSB, KGB의 후신)을 돕고 있다고 한다. 뛰어난 컴퓨터 (해커) 실력으로 FSB의 정보 추적을 도우면서 뒤로는 사이버 범죄를 저지르고 있다는 것.

그러다 보니, 미국 측은 러시아 파트너 측이 "그들이 법적으로 문제된 적이 없다. 죄 없는 이들을 처벌하라는 말이냐?"라고 항변한다고 불평한다. 

미국에서 볼때 황당한(?)일이 러시아에서 벌어지기도 한다. 미 수사기관에 도움을 준 러시아 사이버 보안 전문가가 '반역죄'로 체포됐기 때문이다. 세계적인 사이버 보안업체 '그룹-IB'(Group-IB)의 설립자이자 CEO인 일리야 사치코프는 지난 9월 말 FSB에 의해 '국가 반역' 혐의로 긴급 체포됐다.

반역죄로 체포된 러시아 사이버 보안업체 그룹-IB의 사치코프 CEO(오른쪽 끝)가 푸틴 대통령과 자리를 함께 한 모습/사진출처:크렘린.ru

현지 언론에 따르면 사치코프 CEO는 FSB 산하의 정보보안 센터 세르게이 미하일로프 전 센터장과 직접 연결되는 등 FSB와 함께 일한 것으로 알려졌다. 그 과정에서 알게 된 일부 사이버 범죄자들의 활동에 관한 정보를 미 FBI에 넘긴 의혹을 받고 있다. 그가 부하 직원을 통해 주모스크바 미국 대사관에서 FBI 요원들에게 전달한 러시아 출신 특정 해커에 관한 정보가 미국의 재판 과정에서 공개됐기 때문이다.

그는 FSB의 허가를 얻기 않고 미국 측에 사이버 범죄 정보를 넘긴 '괘씸죄'에 걸린 것일까? 러시아의 반역죄도 형량이 최대 징역 20년이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.