국제 랜섬웨어 일당, 코로나19 악용해 비트코인 300억원 챙겨…‘전세계 주요 정부기관과 공공기관 침투’

서양희 기자l승인2020.08.04l수정2020.08.04 16:29

크게

작게

메일

인쇄

신고

[이코노뉴스=서양희 기자] 국제적 랜섬웨어 집단인 네트워커(NetWalker)가 최근 신종 코로나바이러스 감염증(코로나19) 사태를 이용해 2,500만 달러에 달하는 비트코인을 피해자로부터 강탈한 것으로 확인됐다.

▲ 네트워커의 랜섬웨어 공격에 대한 코인데스크의 관련 기사.(사진=코인데스크 홈페이지 캡처)

4일 정보기술(IT) 분야 온라인 매체인 코인데스크에 따르면 국제적 보안업체인 매카피와 사이퍼트레이스의 조사결과, 네트워커는 코로나19와 관련한 급박한 경보 및 정보를 담은 것처럼 위장한 이메일을 통해 전세계 주요 정부기관과 공공기관에 침투했다.

또 침투한 기관의 전산망을 통해 기밀서류를 탈취한 뒤, 서류를 공개하지 않는 조건으로 거액을 챙긴 사례가 잇따라 확인됐다.

네트워커의 공격은 미국 연방수사국(FBI)이 사이버상에서 긴급 경보를 발령할 정도로 심각한 수준이었다. 협박을 통해 탈취한 돈은 최소 2,500만달러에 달한 것으로 알려졌다.

매카피와 사이퍼트레이스는 코로나19가 창궐하던 3월1일부터 7월27일까지 NetWalker 사이버월렛 주소를 추적한 결과 2,795비트코인(2,500만달러)이 강탈 당한 서류의 몸값으로 지불된 것으로 추정됐다.

보안업체 개발자들은 네트워커가 기존 지갑 대신 SegWit 주소를 교환하여 비트코인 결제를 처리하는 등 철저히 자금을 세탁했다고 덧붙였다.

사이퍼트레이스의 재무조사 담당이사 파멜라 크레그는 “SegWit으로의 전환은 새로운 하드웨어 지갑을 사용하여 비트코인을 저장하거나 더 저렴한 거래를 추구하는 것을 의미한다”고 지적했다.

그는 코인데스크에 “최대 640개의 비트코인”이 특정 보관소에 입금된 게 확인됐으며, 러시아 암호화폐 거래소인 ‘CointoCard.org’에도 자금이 흘러 들어갔다고 덧붙였다.

한편 FBI도 최근 펴낸 보고서에서 지난 몇 주간 네트워커가 코로나19에 따른 혼란상황을 악용하고 있다고 경고한 뒤, 이들의 몸값 요구에 응하지 말 것을 피해기관에 권고했다.
서양희 기자  seo@econonews.co.kr

<저작권자 © 이코노뉴스, 무단 전재 및 재배포 금지>

서양희 기자의 다른기사 보기

인기기사

기사 댓글
첫번째 댓글을 남겨주세요.
0 / 최대 400byte

숫자를 입력해주세요

욕설등 인신공격성 글은 삭제합니다.
여백
여백
여백
여백
신문사소개조직도 개인정보취급방침청소년보호정책이메일무단수집거부
서울특별시 마포구 백범로 235, 5층(신공덕동, 신보빌딩)  |  대표전화 : 070 7817 0177  |  팩스 : 02-464-5958  |  대표법인 : 이코노뉴스
등록번호 : 서울, 아03530  |  등록일 : 2015년 01월 19일  |  발행인 : 이종수  |  편집인 : 조희제  |  상임고문 남영진  |  청소년보호책임자 : 조희제
「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 조희제 070-7817-0177 hjcho1070@naver.com
Copyright © 2021 이코노뉴스. All rights reserved.