[이코노뉴스=서양희 기자] 국제적 랜섬웨어 집단인 네트워커(NetWalker)가 최근 신종 코로나바이러스 감염증(코로나19) 사태를 이용해 2,500만 달러에 달하는 비트코인을 피해자로부터 강탈한 것으로 확인됐다.

4일 정보기술(IT) 분야 온라인 매체인 코인데스크에 따르면 국제적 보안업체인 매카피와 사이퍼트레이스의 조사결과, 네트워커는 코로나19와 관련한 급박한 경보 및 정보를 담은 것처럼 위장한 이메일을 통해 전세계 주요 정부기관과 공공기관에 침투했다.

또 침투한 기관의 전산망을 통해 기밀서류를 탈취한 뒤, 서류를 공개하지 않는 조건으로 거액을 챙긴 사례가 잇따라 확인됐다.

네트워커의 공격은 미국 연방수사국(FBI)이 사이버상에서 긴급 경보를 발령할 정도로 심각한 수준이었다. 협박을 통해 탈취한 돈은 최소 2,500만달러에 달한 것으로 알려졌다.

매카피와 사이퍼트레이스는 코로나19가 창궐하던 3월1일부터 7월27일까지 NetWalker 사이버월렛 주소를 추적한 결과 2,795비트코인(2,500만달러)이 강탈 당한 서류의 몸값으로 지불된 것으로 추정됐다.

보안업체 개발자들은 네트워커가 기존 지갑 대신 SegWit 주소를 교환하여 비트코인 결제를 처리하는 등 철저히 자금을 세탁했다고 덧붙였다.

사이퍼트레이스의 재무조사 담당이사 파멜라 크레그는 “SegWit으로의 전환은 새로운 하드웨어 지갑을 사용하여 비트코인을 저장하거나 더 저렴한 거래를 추구하는 것을 의미한다”고 지적했다.

그는 코인데스크에 “최대 640개의 비트코인”이 특정 보관소에 입금된 게 확인됐으며, 러시아 암호화폐 거래소인 ‘CointoCard.org’에도 자금이 흘러 들어갔다고 덧붙였다.

한편 FBI도 최근 펴낸 보고서에서 지난 몇 주간 네트워커가 코로나19에 따른 혼란상황을 악용하고 있다고 경고한 뒤, 이들의 몸값 요구에 응하지 말 것을 피해기관에 권고했다.