미국이 러시아에 근거지를 둔 다크넷 시장과 불법 거래소에 대한 제재를 가하면서 러시아의 제재 회피 가능성을 원천 차단하고 나섰다.
2022년 4월 5일(현지시간) 미국 재무부 해외자산통제실(OFAC)은 세계 최대 다크넷 시장 ‘히드라(Hydra)’와 랜섬웨어 연계 암호화폐 거래소 '가란텍스(Garantex)'에 제재 조치를 집행했다고 공식 발표했다.
당국은 "악의적 사이버 범죄 서비스 지원, 위험 약품, 기타 불법 상품의 확산을 막기 위한 국제 공조 작전을 수행했다"고 설명했다.
발표에 따르면 이번 작전에는 미국 법무부, 연방수사국(FBI), 마약단속국, 국세청 범죄수사국, 국토안보부가 협력했으며 독일과 우크라이나 관계 당국이 공조했다. 독일연방치안청은 독일 내 히드라 서버를 폐쇄했으며 2500만 달러(305억 원) 상당의 비트코인을 몰수했다.
미국 정부는 러시아가 사이버 범죄자를 위한 안식처가 되고 있다고 비난했다. 재닛 옐런(Janet Yellen) 재무장관은 “미국은 러시아에서 시작된 사이버 범죄와 랜섬웨어가 전 세계를 위협하고, 범죄 지도자들이 현지에서 처벌 없이 운영할 수 있다는 점에 대해 깊이 우려했다”고 말했다.
이어 "미국의 이번 제재 조치는 범죄자에게 다크넷이나 포럼, 러시아나 세계 어느 곳에도 숨을 수 없다는 메시지를 주고 있다"면서 "독일, 에스토니아 같은 동맹국 및 파트너들과 협력해 이러한 네트워크를 계속 파괴할 것"이라고 강조했다.
히드라, 랜섬웨어 범죄·도난 암호화폐 온상
다크넷은 특정 소프트웨어, 설정, 인증을 통해서만 접근할 수 있는 폐쇄형 분산 P2P 인터넷 네트워크다. IP 주소가 공개되지 않아 정부의 눈을 피해 익명 활동이 가능하다.
히드라는 2015년 출범한 세계 최대 규모의 다크넷 시장이다. 서비스형 랜섬웨어(ransomware-as-a-service, RAAS), 해킹 서비스 및 소프트웨어, 도난당한 개인정보, 위조화폐, 도난 암호화폐, 불법 마약 등을 제공했다.
해외자산통제실(OFAC) 수사에 따르면, 류크(Ryuk), 소디노키비(Sodinokibi), 콘티(Conti) 등 랜섬웨어의 수익금 800만 달러(97억 원) 상당이 히드라의 암호화폐 계정을 거쳤다. 또한 2019년 러시아 암호화폐 거래소에 들어온 불법 비트코인의 약 86%가 히드라에서 유입된 것으로 확인됐다.
히드라의 수익은 2016년 1000만 달러(122억 원) 미만에서 2020년 13억 달러(1조 5800억 원)까지 급증했는데, 미 당국은 러시아의 불법 금융과의 연계를 통해 이같은 수익 증가가 가능했다고 봤다.
가란텍스, 랜섬웨어 관련 거래 지원
가란텍스는 2019년 말 설립된 암호화폐 거래소로, 법정화폐-암호화폐 간 거래를 지원한다. 에스토니아 당국에 등록된 상태였다가 2022년 2월 범죄 연루 월렛과의 연관성이 확인되면서 자격을 상실했다. 가란텍스의 운영은 대부분 러시아의 모스크바와 상트페테르부르크에서 이뤄졌는데, 해당 지역은 다른 제재 대상 거래소들 또한 운영 중인 곳이다.
거래 분석 결과에 따르면 범죄 및 다크넷 시장 관련 거래는 1억 달러(1221억 원)가 넘었다. 해당 금액에는 러시아 랜섬웨어 조직 콘티 관련 자금 600만 달러(73억 원), 히드라 관련 자금 260만 달러(31억 원) 등이 포함돼 있다.
미 당국은 "에스토니아 금융 감독 당국의 수사로 현지 면허를 상실했음에도 불구하고 가란텍스는 부도덕한 수단을 통해 고객에게 서비스를 계속 제공하고 있다"면서, 이번 제재 작전에 에스토니아 당국과 긴밀히 협력했다고 밝혔다.
재무부는 "다크넷 시장은 서비스형 랜섬웨어 등 광범위한 불법 서비스와 상품에 대한 결제 수단으로 암호화폐를 이용하고 있다"고 지적했다. 당국은 "암호화폐를 추적 불가능한 익명의 거래 수단으로 오해하기 때문"이라면서 "비슷한 이유로 랜섬웨어 범죄에서도 암호화폐를 요구하는 경우가 많다"고 지적했다.
이어 "히드라나 가란텍스처럼 자금세탁방지·테러자금조달방지(AML/CFT) 의무를 무시하고 불법 행위자가 시스템을 남용하도록 허용하는 행위자를 제재하는데 전념하고 있다"면서 "암호화폐 거래소 운영자의 규제 이행 여부를 철저히 조사하고 범죄자에 책임을 물을 것"이라고 강조했다.
