Russia Khaba, Kyrgyzstan Biskek
Kyrgyzstan

에따 러시아

국내에서 잡힌 러시아 사이버 범죄 '트릭봇 그룹' 해커, 미 법정 첫 출두서 혐의 부인?

비쉬켁 2021. 10. 30. 13:50

국내에서 체포된 러시아 출신의 해커가 미국으로 인도된 뒤 28일 미 오하이오주 북부연방법원에 처음으로 모습을 드러냈다. 국내 언론에도 자세히 소개된 '랜섬웨어' 사이버 범죄조직 '트릭봇 그룹' 조직원 블라디미르 두나예프(38)다.

두나예프는 지난 6월 2일 인천국제공항에서 미 법무부의 긴급체포및 인도 요청을 받은 우리 당국에 체포됐다. 단심제(서울고법)의 범죄인인도심사를 거친 뒤 지난 20일 미국에 신병이 넘겨졌다.


러시아인 두나예프, 해킹 범죄 혐의로 한국에서 미국으로 신병인도/얀덱스 캡처

 


현지 언론과 미 법무부 사이트에 따르면 두나예프는 악성 코드(소프트웨어) ‘트릭봇’을 개발한 다국적 사이버 범죄 조직 ‘트릭봇 그룹’에 가담한 혐의로 미국 FBI로부터 수배를 받아왔다. '트릭봇 그룹'은 '트릭봇' 악성코드로 컴퓨터를 감염시킨 뒤 온라인 뱅킹 로그인에 필요한 개인 정보, 신용카드 번호, 이메일 주소와 비밀번호 등을 빼내 수만~수십 만 달러를 특정계좌로 송금한 다음, 돈세탁을 거쳐 거액을 챙겼다.

'트릭봇 그룹'은 또 감염된 컴퓨터에 저장된 정보에 대한 접근을 차단한 뒤, 이를 풀어주겠다며 그 대가로 거액을 요구하는 ‘랜섬웨어’ 범죄를 저지른 혐의도 받고 있다. 랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로, 해킹을 통해 중요 파일을 암호화해 쓸 수 없도록 한 뒤 이를 풀어주는 대가로 금품을 빼앗는 사이버 범죄다.

이즈베스티야 등 현지 언론은 두나예프가 사이버 범죄혐의로 한국에서 미국으로 인도된 뒤 미국 법정에 첫 출두했다고 29일 전했다. 이번 '트릭봇 사건'에는 모두 6명의 러시아인과 우크라이나 1명이 연루된 것으로 미 법무부는 보고 있다.


러시아 국적의 두나예프, 해커 범죄혐의로 한국서 미국으로 신병 인도/현지 매체 이즈베스티야 웹페이지 캡처

 


두나예프는 동료 조직원들과 함께 2015년 11월부터 작년 8월까지 세계 전역의 학교, 은행, 정부기관, 기업 등의 컴퓨터를 '트릭봇'으로 장악한 뒤 200만 달러(약 23억4000만원) 이상을 갈취한 혐의를 받고 있다. 이 과정에서 두나예프는 (트릭봇) 악성코드가 제대로 작동하도록 업데이트하고, 보안 프로그램이 트릭봇을 찾아내지 못하게 숨기는 방법 등을 개발했다고 한다. 그는 모든 범죄 혐의를 부인하고 있다. 그러나 그가 모든 혐의에 대해 유죄 판결을 받을 경우, 최대 60년 징역형을 받을 수 있다.

그러나 그가 미국에서 선고된 실형을 모두 살지 여부는 불투명하다. 비슷한 사이버 범죄 혐의로 미 법원에서 9년형을 선고받은 알렉세이 부르코프는 지난 9월 28일 러시아로 추방됐다. 부르코프는 은행 카드의 위조및 판매, 금융기관의 개인 정보 판매 등에 관여한 혐의로 지난 2020년 미 버지니아주 법원에서 9년형을 선고받았다.

최근 몇달 동안 '트릭봇 그룹' 해커가 체포된 것은 두나예프가 두번째다. '트릭봇' 사건을 수사중인 미 FBI는 지난 6월 러시아 국적의 여성 알라 비트를 체포해 오하이오주로 압송했다. 그녀는 라트비아 국적을 갖고 있다는 설도 있다.

 


러시아 TV채널 NTV의 두나예프 관련 보도. 해커 추적 자막(위)와 한국의 두나예프 미국 신병 인도 자막/캡처

 


TV 채널 NTV 등 현지 언론에 따르면 러시아 북동부 야쿠티야 공화국 출신인 두나예프는 동남아시아에 거주하다 지난 2020년 2월 한국에 일시적으로 들어왔으나 신종 코로나 사태로 제때 출국하지 못했다. 어쩔 수 없이 1년 넘게 한국에 머물면서 여권이 만료되자 주한러시아 대사관을 통해 새 여권도 발부받기도 했다.

한국 사법당국은 지난 5월 25일 미 법무부로부터 긴급 범죄인 인도 요청을 받고 6월 2일 인천국제공항에서 출국하려던 두나예프를 전격 체포했다.