랜섬웨어로 미국 주요 기간시설의 컴퓨터망을 공격한 뒤 해제하는 대가로 암호화폐를 받아 돈세탁한 이란인들을 미국 당국이 처벌했다.
미국 사이버 공격한 이란 해커들 처벌…비트코인으로 돈세탁
미 법무부는 애틀랜타 등지의 200여곳을 공격해 600만 달러(약 67억원)의 부당 대가를 챙긴 이란인 4명을 기소하거나 제재를 했다고 월스트리트저널(WSJ)과 로이터통신 등이 28일 보도했다.

랜섬웨어는 컴퓨터시스템을 감염시켜 사용자의 접근을 막고 풀어주는 조건으로 이른바 '몸값'(랜섬), 즉 돈을 요구하는 악성 프로그램이다.

이들 이란인은 이른바 '샘샘'(SamSam)이라는 해킹집단 명의로 범행을 저지른 뒤 대가로 비트코인을 요구,이를 이란 화폐인 리알화로 세탁했다고 법무부는 설명했다.

법무부 발표에 따르면 파라마르즈 사반디, 무함마드 만수리 등 2명의 이란인 해커가 기소됐고, 알리 코라샤디자드, 무함마드 코르바니얀 등 2명은 돈세탁을 도운 혐의로 제재를 받았다.

이들은 지난 34개월간 애틀랜타 하츠필드-잭슨 공항과 샌디에이고항, 콜로라도 수송부 등을 포함해 뉴저지와 뉴어크 등의 병원, 학교, 항구 등 시설과 기관을 공격해 3천만달러(약 336억원) 규모의 경제적 손실을 입혔다.

브라이언 벤치카우스키 법무부 차관보는 이번 사건은 "이란을 거점으로 컴퓨터 해킹과 협박으로 금전을 요구한 21세기형 디지털 갈취의 전형"이라고 설명했다.

법무부는 그러나 금전을 노린 개인적인 범행이고, 이란 정부와는 상관이 없는 것으로 보고 있다고 WSJ는 보도했다.

지난 3월 '샘샘'이 애틀랜타 시정부 컴퓨터 네트워크를 공격하자 시민들은 온라인으로 교통 범칙금이나 수도세를 내지 못했고 애틀랜타 공항의 와이파이도 불통되는 등 혼란을 겪었다.

한편, 글로벌 컨설팅 기업 '액센추어 PLC'의 사이버보안·정보 그룹 '아이디펜스' 연구진은 지난 2년간 이란에 있는 해커들이 만든 5가지 새로운 타입의 랜섬웨어를 추적, 비트코인을 요구하고 있다는 보고서를 지난 8월 낸 바 있다.

/연합뉴스