AI 요약
독일 경찰(BKA)이 전 세계를 공포로 몰아넣었던 GandCrab과 REvil 랜섬웨어 조직의 핵심 인물인 'UNKN'의 실체가 31세 러시아인 다니일 막시모비치 슈슈킨(Daniil Maksimovich Shchukin)임을 공식 발표했습니다. 슈슈킨은 2018년 GandCrab 조직으로 등장해 약 20억 달러의 수익을 거뒀다고 주장하며 은퇴를 선언했으나, 곧바로 REvil을 결성해 활동을 재개했습니다. 그는 복구 키 비용과 데이터 유출 방지 비용을 모두 요구하는 '이중 갈취' 전술을 선구적으로 도입한 인물로 알려져 있습니다. 독일 당국은 슈슈킨과 그의 공범 아나톨리 세르게예비치 크라브추크(43세)가 독일 내에서만 24건의 사이버 공격을 통해 약 200만 유로를 갈취했으며, 전체 경제적 손실액은 3,500만 유로를 넘는 것으로 파악했습니다. 이번 발표는 2023년 미 법무부가 그의 가상자산 계좌를 압류하며 드러난 증거와 독일 수사 당국의 끈질긴 추적이 결합된 성과입니다.
핵심 인사이트
- 핵심 주동자 신원 확인: 독일 BKA는 'UNKN(또는 UNKNOWN)'으로 알려진 해커가 31세 러시아 국적의 다니일 막시모비치 슈슈킨임을 공식 확인했습니다.
- 피해 규모 및 공격 건수: 슈슈킨은 2019년부터 2021년까지 독일 내에서 최소 130건의 컴퓨터 사보타주 및 갈취 행위를 주도했습니다.
- 자금 갈취 및 손실: 공범 크라브추크와 함께 총 24건의 직접 공격을 통해 약 200만 유로를 갈취했으며, 이로 인한 전체 경제적 피해액은 3,500만 유로(약 520억 원) 이상으로 집계됩니다.
주요 디테일
- 이중 갈취 전술: 피해자에게 시스템 복구 키 대가를 요구하는 동시에, 훔친 데이터를 공개하지 않는 조건으로 추가 지불을 강요하는 '이중 갈취' 방식을 세계 최초로 보편화했습니다.
- 자산 압류: 2023년 2월 미 법무부 문건에 따르면, 슈슈킨과 연결된 디지털 지갑에서 317,000달러 이상의 불법 암호화폐 자산이 발견되어 압류 절차가 진행되었습니다.
- GandCrab의 수익성: 2019년 5월 GandCrab 팀은 조직 해산 당시 1년 만에 20억 달러 이상의 수익을 냈다고 공언하며 보안 업계를 비웃는 작별 인사를 남겼습니다.
- 코드 및 기술 진화: GandCrab은 보안 업체의 탐지를 피하기 위해 5차례의 주요 코드 개정을 거쳤으며, 이후 REvil로 재편될 때 100만 달러의 에스크로 예치금을 걸고 세력을 확장했습니다.
향후 전망
- 국제 공조 수사 강화: 이번 신원 공개는 러시아 기반 사이버 범죄자들도 국제 수사망을 피할 수 없다는 강력한 경고가 될 것이며, 관련 조직원들에 대한 추가 검거로 이어질 가능성이 큽니다.
- 사이버 범죄 수익 환수: 미 법무부와 독일 수사 당국이 확보한 가상자산 계좌 정보를 바탕으로 랜섬웨어 범죄 수익에 대한 전방위적인 압류 및 환수 조치가 강화될 것으로 보입니다.