기업 내부망 침투해 랜섬웨어 유포 조직에 권한 넘기는 ‘초기 침투 브로커’(IAB) 적발
피해액만 900만 달러 상회... 법원, 배상금 지급 및 범죄 장비 몰수 명령

[보안뉴스 김형근 기자] 악명 높은 랜섬웨어 조직 ‘얀루오왕’(Yanluowang)의 미국 기업 침투를 주도적으로 도운 러시아 해커 알렉세이 볼코프가 징역 81개월(약 7년)의 중형을 선고받았다.


[출처: gettyimagesbank]

미국 연방법원은 26세의 볼코프에게 징역형과 더불어 900만달러(약 120억원)의 배상금 지급 및 범죄에 사용된 장비 몰수를 명령했다. 볼코프는 기업 네트워크에 먼저 침입한 뒤 접속 권한을 랜섬웨어 조직에 팔아넘기는 이른바 ‘초기 침투 브로커’(IAB) 역할을 전문적으로 수행해 온 것으로 드러났다.

수사 결과에 따르면, 볼코프는 2021년부터 2022년까지 ‘얀루오왕’ 조직과 공모해 미국 내 은행과 통신사, 엔지니어링 기업 등의 네트워크를 잇달아 마비시켰다. 이들의 연쇄 랜섬웨어 공격으로 발생한 실제 피해액은 900만달러를 상회하며, 피해 기업들에게 요구한 전체 몸값은 2400만 달러에 달하는 것으로 집계됐다.

볼코프는 이탈리아 로마에서 체포된 후 미국으로 범죄인 인도가 이루어졌으며, 인디애나주와 펜실베이니아주 연방법원에서 자신의 혐의를 모두 인정했다. 그는 기업 네트워크의 취약점을 찾아내 공모자들에게 제공하고, 그 대가로 가상자산 형태의 랜섬웨어 수익금 일부를 분배받는 치밀한 범죄 수익 구조를 운영했다.

조사 과정에서 볼코프가 또 다른 거대 랜섬웨어 조직인 ‘락비트’(LockBit) 조직원들과 교신한 증거도 포착되어 사이버 범죄 카르텔의 광범위한 연결망을 실감케 했다.

한편, 얀루오왕은 중국어 형식의 이름을 사용하며 정체를 숨기려 했으나, 수사 당국은 이들이 중국 해커를 가장해 수사망을 교란하려 한 러시아계 조직임을 밝혀냈다. 이 조직은 2022년 말 내부 채팅 메시지가 대거 유출되며 와해 국면을 맞았으나, 수사당국은 일부 조직원들이 러시아 국방부와 연계되어 활동한 것으로 의심하고 있다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>