미국, 영국, 호주, 러시아 기반 Zservers 제재…LockBit 랜섬웨어와의 연계 혐의
미국, 영국, 호주, 러시아 기반 Zservers 제재…LockBit 랜섬웨어와의 연계 혐의
미국, 영국, 호주 당국이 러시아 기반의 '총알받이 호스팅(bulletproof hosting)' 서비스 제공업체 Zservers를 제재 대상으로 지정하며, 이 회사가 LockBit 암호화폐 랜섬웨어 그룹에 서비스를 제공했다는 의혹을 제기했습니다.
미 재무부 해외자산통제국(OFAC)과 영국 외무부는 2월 11일 발표를 통해 Zservers와 그 영국 소재 전선회사 XHOST Internet Solutions LP에 대한 자산 동결과 함께 관련된 6명에 대한 자산 동결 및 여행 금지 조치를 발표했습니다.
OFAC는 총알받이 호스팅 서비스 제공업체들이 온라인에서 위치, 신원 및 활동을 감추는 데 사용되는 다양한 도구를 판매한다고 설명했습니다. 브래들리 스미스(Bradley Smith) 미 재무부 테러 및 금융정보 담당 차관 대행은 사이버 범죄자들이 Zservers와 같은 제3자 네트워크 서비스 제공업체를 통해 "미국 및 국제 주요 인프라에 대한 공격을 가능하게 한다"고 지적했습니다.
LockBit 랜섬웨어와의 연관
LockBit 랜섬웨어는 피해자의 컴퓨터 파일을 암호화한 뒤, 암호 해제를 대가로 암호화폐를 요구하는 악성 소프트웨어로 알려져 있습니다. Zservers는 이 랜섬웨어 그룹의 암호화폐 트랜잭션을 지원하는 역할을 했다는 의혹을 받고 있습니다.
이번 제재 대상에는 Zservers의 관리자 두 명인 러시아 국적의 알렉산더 이고레비치 미신(Alexander Igorevich Mishin)과 알렉산드르 세르게예비치 볼샤코프(Aleksandr Sergeyevich Bolshakov)가 포함되었습니다. 이들은 LockBit 공격을 지원하고, 암호화폐 트랜잭션을 지시한 혐의를 받고 있습니다.
블록체인 분석 결과
블록체인 분석 회사인 체이널리시스(Chainalysis)는 미신과 Zservers와 연관된 세 개의 암호화폐 지갑을 OFAC의 특별 지정 제재 대상(SDN) 목록에 추가했다고 발표했습니다. 이 목록에 포함된 주소는 미국 정부의 특별 제재 대상이 됩니다.
체이널리시스는 Zservers의 온체인 활동을 분석한 결과, 다양한 행위자들이 랜섬웨어 그룹과 그 계열사 포함 Zservers에 자금을 송금한 것으로 나타났다고 언급했습니다. 또한 Zservers는 미국에서 제재된 러시아 기반 암호화폐 거래소 Garantex와 KYC(고객신원확인) 규정을 준수하지 않는 상인 서비스 및 거래소에서 자금을 현금화한 것으로 드러났습니다.
국제 협력과 선제적 조치
미국, 호주, 영국을 포함한 10개국의 당국은 2024년 2월 LockBit 그룹을 방해하기 위한 공동 작전을 펼쳤습니다. 당국은 이 그룹이 수십억 달러의 피해를 초래했으며, 호주의 보험사 Medibank와 중국공상은행(Industrial Commercial Bank of China US) 등 주요 기관을 해킹했다고 주장했습니다.
LockBit은 2019년 9월 처음으로 당국에 의해 주목받았으며, 2022년 6월부터 2024년 2월 사이 약 7,000건의 사이버 공격을 통해 최대 10억 달러를 갈취한 것으로 추정됩니다.
이번 제재는 국제 사회가 암호화폐를 활용한 사이버 범죄와의 싸움에서 협력을 강화하고 있음을 보여줍니다.