- 독일 당국이 GandCrab 및 REvil 랜섬웨어 조직 우두머리의 실명을 확인, 신원 공개함.
- 신원 공개는 국제 공조 수사 및 향후 사이버 범죄자 심리 압박 전략의 일환으로 적용됨.
- 러시아 내 사이버 범죄자 송환 한계에도 불구, 국제 사회의 단호한 대응 의지 시사함.
“정체가 드러난 순간, 범죄자들의 익명성은 깨지기 시작합니다.”
독일, 러시아 랜섬웨어 조직 ‘REvil’‧’GandCrab’ 우두머리 신원 전격 공개
독일 당국이 러시아 기반의 대형 랜섬웨어 조직을 이끈 해커의 구체적 정체를 공식적으로 확인했다고 발표했다. 해커 ‘UNKN’으로 잘 알려졌던 그는 31세 러시아 국적의 다닐 막시모비치 슈추킨(Daniil Maksimovich Shchukin)으로 드러났다.
독일 연방 경찰 및 사이버 수사당국에 따르면, UNKN은 GandCrab과 REvil로 대표되는 두 악명 높은 랜섬웨어 조직의 핵심 운영자였다. 2019년부터 2021년까지 최소 130건의 컴퓨터 침입 및 협박 범죄에 직접적으로 관여한 정황이 포착되면서, 오랜 기간 국제 수사기관의 집중적 조사를 받았다.
조직과 수법, 피해 현황
GandCrab과 REvil은 2018년부터 2021년까지 세계 각국 기업과 개인을 직접 타깃으로 삼아 치밀하게 랜섬웨어를 유포했다. 이 조직은 기존의 데이터 암호화에 그치지 않고, 탈취한 데이터를 추가로 공개하겠다고 위협하는 이중 협박 수법(더블 익스토션)을 주도했다. 미국 CISA, 유로폴 등 여러 국제 기관들은 이 두 조직이 전 세계 수만 명을 인질로 삼아 수백만 달러에 이르는 금전을 편취했다고 공식 발표한 바 있다.
국제 수사의 전환점
2021년 대대적인 국제 합동 작전의 결과, REvil 조직의 주축 인물 상당수가 체포되어 사실상 해체 단계에 이르렀다. GandCrab 역시 유로폴 주도로 단행된 ‘GandCrab 작전(Operation GandCrab)’을 통해 다수의 핵심 멤버들이 연이어 검거됐다. 유로폴 발표에 따르면 GandCrab 단독으로 2018~2019년 단기간에만 150개국에서 5만 명 이상의 피해자를 발생시켰다.
신원 공개의 전략적 효과와 한계
이번 실명 공개 조치는 단순한 수사 단계 보고가 아니다. 국제 수사기관들은 최근 들어 사이버 범죄 리더의 익명성 저지를 전략적으로 활용한다. 우두머리 신원의 드러남은 조직 내부 신뢰 약화, 잠재적 모방 범죄자의 위축, 구성원 이탈 등 연쇄적 충격파를 유발할 수 있다. 과거 여러 랜섬웨어 조직장이 공개적으로 신원이 드러난 뒤 연달아 조직 쇠퇴로 이어진 전례도 있다.
하지만 러시아 내에서 활동하는 랜섬웨어 조직에 대한 검거와 본국 송환에는 여전히 뚜렷한 한계가 있다. 러시아 정부는 자체적으로 자국 해커 검거에 소극적이며, 국제적 범죄인 인도에도 협조가 미흡한 실정이다. 이에 따라 각국 수사기관들의 투명한 신원 공개와 심리전, 수사망 압박 강화 등의 전략적 선택이 점점 더 중요한 위치를 차지하고 있다.
국제사회, 사이버 범죄 대응 결의 강화
이번 신원 공개는 해커의 익명성을 무너뜨려 사이버 범죄자들에 대한 실질적 압박을 높이는 계기가 됐다는 점에서 의미가 크다. 향후 유사 조직에 대한 억제 효과는 물론, 피해 예방 면에서도 국제 공조의 필요성이 재차 확인되는 상황이다. 독일 경찰과 유럽 주요 보안 당국의 움직임은 사이버 보안 거버넌스 강화와 디지털 신뢰 회복을 위한 분기점 역할을 할 수 있을 전망이다.
- REvil, GandCrab 조직의 신원 최초 공개 사례: 우두머리 실명공개가 조직 전체의 활동에 미치는 영향력 분석
- 이중 협박 기반 사이버 공격의 위험: 데이터 탈취와 추가 협박이 결합된 최신 랜섬웨어 유형
- 국제 공조 수사의 실질적 한계: 러시아 내 범죄자 송환 및 직접 처벌이 어렵다는 현실적 문제 인식