미국 정부의 국제 공익 발표문입니다.
2022년 10월, 호주 최대의 민간 의료보험사 가운데 하나인 메디뱅크가 러시아 사이버 범죄자들의 공격을 받았습니다. 해커들은 전산망에 침입해 고객 970만 명의 민감한 개인정보를 탈취한 뒤 이를 인질로 잡고 거액의 몸값을 요구했습니다. 메디뱅크가 이를 거부하자, 탈취한 정보의 상당 부분을 다크웹에 공개했습니다.
이에 따라 지난 1월 23일, 호주 정부는 해당 공격에서 핵심적인 역할을 한 러시아 국적의 알렉산드르 에르마코프를 제재했습니다. 에르마코프는 ‘레빌(REvil)’ 랜섬웨어 조직의 일원입니다.
이어 1월 24일, 미국과 영국도 호주와 연대해 에르마코프를 제재 대상에 올렸는데, 이는 그가 미국과 영국에도 유사한 위협을 가하고 있기 때문입니다.
이번 조치는 미국과 호주, 영국이 각국의 사이버 제재 체제를 활용해 공동으로 대응한 첫 사례입니다. 이는 미국이 미국 경제의 핵심 기반과 중요 인프라를 겨냥하는 랜섬웨어 범죄자들을 차단하기 위해 동맹국과 협력하고 있음을 분명히 보여줍니다.
미국에서도 의료 기관은 이러한 공격의 주요 대상이 되고 있으며, 랜섬웨어 공격은 환자의 치료와 안전, 그리고 민감한 개인정보에 심각한 위험을 초래합니다.
러시아는 레빌과 같은 랜섬웨어 조직을 포함한 사이버 범죄자들에게 활동할 수 있는 피난처를 제공하는 것으로 알려져 있습니다. 또한 범죄 해커들을 육성하고 포섭함으로써 미국과 동맹국을 겨냥한 공격을 조장하고 있습니다. 러시아는 에르마코프와 같은 인물들을 보호하면서, 이들이 자국 내에서 랜섬웨어 공격과 기타 악성 사이버 활동을 자유롭게 수행할 수 있도록 하고 있습니다.
에르마코프의 신원이 사이버 범죄자로 공개되면서, 전 세계 법 집행 기관들이 그의 활동을 추적하고 연관 인물들을 파악하는 것이 더욱 쉬워졌습니다.
이번 제재 조치에 따라, 미국 정부의 관할권 안에 있는 알렉산드르 에르마코프의 모든 자산과 그에 따른 이익은 동결됩니다. 또한 미국 시민은 에르마코프와 어떠한 거래도 할 수 없으며, 어떤 방식으로든 그를 지원하거나 도울 수 없습니다.
브라이언 E. 넬슨 재무부 테러·금융정보 담당 차관은 “러시아 사이버 공격자들은 핵심 인프라를 포함한 기업들을 겨냥해 민감한 데이터를 탈취하기 위한 랜섬웨어 공격을 계속 감행하고 있다”고 말했습니다. 이어 “호주와 영국과 함께 취한 첫 3국 공동 조치는 이러한 범죄자들에게 반드시 책임을 묻겠다는 우리의 공동 의지를 보여준다”고 강조했습니다.