랜섬웨어 조직 ‘Zeppelin’ 수장 체포: 미 법무부, 38억 원 상당 암호화폐 압수

미국 법무부(DoJ)가 해킹 및 돈세탁 공모 혐의로 이아니스 알렉산드로비치 안트로펜코를 기소하며 280만 달러(약 38억 원) 상당의 암호화폐를 압수했다고 발표했습니다. 안트로펜코는 현재는 사라진 랜섬웨어 조직 ‘Zeppelin’의 수장으로 알려져 있습니다.

Zeppelin 랜섬웨어 조직의 몰락

Zeppelin은 서비스형 랜섬웨어(RaaS) 도구로, 피싱을 통해 연락을 시도하고, 이중 갈취 방법을 사용하여 데이터를 훔치고 암호화한 다음 다크 웹에서 판매하거나 판매하겠다고 위협하는 방식으로 운영되었습니다. 이 조직은 2022년에 붕괴되었습니다.

압수된 자산: 암호화폐, 현금, 고급 차량

법무부는 암호화폐 외에도 7만 달러 상당의 현금과 고급 차량을 압수했습니다. 이 자산들은 랜섬웨어 활동과 관련되어 있으며, 대부분 랜섬 대가로 얻은 수익을 세탁하는 데 사용된 것으로 추정됩니다. 자금 세탁에는 암호화폐 믹싱 서비스 ChipMixer가 이용되었으며, ChipMixer는 2023년 국제 공조 작전으로 폐쇄되었습니다. 안트로펜코는 암호화폐를 현금으로 교환하고, 이 현금을 구조화된 예금 방식으로 입금하는 방식으로도 자금을 세탁했습니다.

Zeppelin의 공격 대상과 진화

Zeppelin은 제조, IT, 의료, 금융 산업의 조직들을 공격 대상으로 삼았습니다. 특히 민감한 데이터에 의존하는 조직들이 주요 피해 대상이었습니다. 2019년에 처음 등장한 Zeppelin은 시간이 지나면서 전술을 발전시켜 악성 코드를 배포하는 데 사용되기도 했습니다. 하지만 2021년에 업데이트된 버전에서 허점이 발견되면서 활동이 현저히 줄어들었고, 2022년에는 사실상 버려졌습니다.

취약점 발견과 복호화 키 개발

보안 연구원 Unit221b는 Zeppelin이 비영리 단체, 노숙자 쉼터, 자선 단체를 공격하는 데 사용된 후 복호화 키를 개발했습니다. 이로 인해 피해자들은 암호화된 데이터를 복구할 수 있게 되었습니다.

맺음말

이번 체포 및 자산 압수는 랜섬웨어 범죄에 대한 법 집행 기관의 강력한 의지를 보여주는 사례입니다. 앞으로도 랜섬웨어 조직을 근절하고 사이버 범죄로부터 국민을 보호하기 위한 노력이 계속될 것입니다.