[디지털데일리 이종현기자] 미국 법무부는 러시아 최대 해커조직 중 하나로 소디노키비(Sodinokibi) 또는 레빌(REvil)이라는 이름으로 활동하는 해킹조직의 구성원을 9일(현지시각) 미국 텍사스 북부 지역에서 기소됐다고 밝혔다.

기소된 것은 우크라이나 국적의 야로슬라브 바신스키(Yaroslav Vasinskyi)로, 2022년 8월 기소 당시 22세 청년이다. 복수 정보기술(IT) 기업에 소프트웨어(SW)를 제공하는 카세야(Kaseya)를 공격한 혐의를 받았다.

바신스키는 작년 10월 8일 폴란드에서 체포됐다. 지난 3월 미국으로 송환돼 9일 기소됐다.

기소장에 따르면 바신스키는 작년 7월 2일 카세야 제품 전체에 악성코드를 삽입, 이를 사용하는 기업들이 랜섬웨어에 감염되도록 했다. 이로 인해 카세야 SW를 사용하는 전 세계 기업·기관의 PC가 랜섬웨어에 감염됐는데, 17개국 800~1500여개 기업·기관이 피해를 입은 것으로 전해진다.

미국 법무부는 바신스키에게 주어진 혐의가 모두 유죄로 인정될 경우 총 115년형에 달한다고 전했다.

메릭 갈런드(Merrick B. Garland) 미국 법무부 장관은 “작년 레빌에 대한 혐의를 발표했을 때 법무부는 미국인을 표적으로 하는 초국가적 사이버 범죄자를 추격하는 데 자원을 아끼지 않겠다고 분명히 했다”며 “미국은 국제 파트너와 함께 계속해서 사이버 범죄자로 의심되는 이들을 식별하고 체포해 재판에 회부할 것”이라고 말했다.

리자 모나코(Lisa O. Monaco) 법무차관은 “해외에서 카세야에 대한 랜섬웨어 공격을 저질렀다는 주장을 한지 8개월만에 이 피고인은 재판을 받기 위해 법정에 도착했다. 공격을 받으면 국내·외 파트너와 협력해 사이버 범죄자가 어디에 있든 추적할 것”이라고 강조했다.

한편 인터폴은 작년 11월 레빌 등 해킹조직을 검거하는 데 국내 보안 스타트업 S2W의 도움을 받았다고 발표했다. 공식 채널을 통해 “S2W가 다크웹 분석 인텔리전스 정보를 제공해 검거를 도왔다”고 입장을 내놨다.

S2W는 범죄 발생 장소 추적을 위한 랜섬웨어 관련 인프라 정보를 분석해 랜섬웨어의 비트코인 자금흐름 및 신규 주소 분석을 수행했다. 다크웹 내 랜섬웨어 운영자들의 활동 분석 및 범죄유형분석(프로파일링)을 진행하는 등 인터폴에 다크웹 데이터를 분석한 주요 인텔리전스 정보를 제공했다.