로커고가 랜섬웨어 관리자, 이제 신상 공개된 수배자 신세
- 악명 높았던 랜섬웨어의 주요 관리자 낱낱이 공개돼
- 중요 정보 제공하면 현상금 1100만 달러
- 미국은 유럽보다 더 큰 혐의 씌워 추적 중
요 몇 년 동안 악명을 떨쳤던 로커고가(LockerGoga) 랜섬웨어의 일원이 서방 세계에서 지명수배자 명단에 올랐다. 이로써 이 인물은 유럽과 미국 전역에서 쫓기는 신세가 됐다. 정부 기관들이 일반 대중에 해당 인물의 신원을 공개하고 관련 정보를 제보해 달라고 요청했기 때문이다.
공개된 신상
수배지에 따르면 문제의 인물은 티모슈추크 볼로디미르 빅토로비치(Tymoshchuk Volodymyr Viktorovych)라고 한다. 그 동안 데드포즈(Deadforz), 파네트워크(Farnetwork), Msfv, 볼로트므스크(Volotmsk)라는 가명을 사용해 왔다. 로커고가 일원으로서 활동한 건 2018년부터 2020년 사이로 추정된다. 전 세계 수백 개 기업이 로커고가에 당해 총 180억 달러 이상의 피해를 입은 것으로 알려져 있다.
빅토로비치는 우크라이나인이라고 한다. 최근 몇 년 간 사법 기관들이 끈질기게 추적해 왔고, 그 과정에서 로커고가는 물론 빅토로비치가 속한 조직들이 어떤 식으로 활동하고, 어떤 식으로 수익을 만드는지 파악했다고 발표했다. 그러면서 빅토로비치의 동료들로 보이는 공범들 몇 사람을 체포하는 데까지 성공했다. 다만 빅토로비치는 아직 행방을 알 수 없다고 유로폴은 발표했다.
빅토로비치에 대한 상세 설명도 사법 당국은 같이 공개했다.
1) 신장 : 180cm
2) 갈색 눈
3) 우크라이나어 능통
4) 1996년 10월 2일생
이러한 내용은 그가 체포될 때까지 계속 공개된 채로 유지될 것이라고 한다. 프랑스, 독일, 네덜란드, 노르웨이, 스위스, 우크라이나, 영국, 미국이 이 수사에 참여하고 있다.
그의 체포에 결정적 역할을 하거나 중대한 정보를 제공한 사람에게는 최대 1100만 달러의 상금이 주어질 예정이다. 1100만 달러라면 예외적으로 큰 규모까지는 아니지만, 꽤나 우선순위가 높은 범죄자들에게 이 정도 상금이 걸린다고 볼 수 있다. 그만큼 정부 기관들의 이 인물을 체포하는 데 역량을 집중시키고 있음을 알 수 있다.
유럽의 경우 빅토로비치가 로커고가 관리자로서 활동했다고 보고 있다. 미국은 여기에 더해 그가 메가코텍스(MegaCortex)와 네피림(Nefilim) 랜섬웨어와도 연루돼 있다고 확신하고 있다. 이 때문에 그가 미국에 잡힐 경우 더 심한 처벌을 받을 것으로 예상된다. 유럽에서 체포된다 하더라도 미국으로 인도된다면 무서운 형벌이 주어질 수 있다.
1100만 달러 현상금, 어느 정도인가?
대형 랜섬웨어 조직의 운영자 등 주요 사이버 범죄자들의 목에 걸리는 현상금은 수백만 달러에서 수천만 달러 사이다. 악명 높은 다크사이드(DarkSide)나 레빌(REvil)의 관리자급 인물을 체포하려 했을 때 미국 당국이 건 현상금이 최소 500만 달러, 최대 1천만 달러였다. 그러므로 1100만 달러 현상금이 걸렸다는 건, 미국 정부의 눈에 빅토로비치와 로커고가가 다크사이드와 레빌 급이 되어 보인다는 의미다.
중요 조직 일원이라 하더라도 관리자급이 아니면 현상금은 훨씬 낮게 책정된다. 수만에서 수십만 달러 수준이다. 중요 인물이라고 하더라도 사법 기관에 제보된 정보가 그리 핵심적이지 않다면 지불되는 현상금이 낮아질 수 있다. 하지만 해킹 범죄의 심각성이 커지면서 현상금 액수가 전체적으로 서서히 증가하는 추세다.
로커고가, 무슨 짓 했나?
로커고가는 2019년 전후로 활동했던, 비교적 예전 그룹이다. 잊혀진 이름이기도 하다. 하지만 이 조직이 피해를 입혔던 조직들은 그렇지 않다. 사건 이름만 들으면 ‘아...’하고 기억이 날 수도 있다. 로커고가가 저지른 악행 중 가장 대표적인 건 2019년 노르스크하이드로(Norsk Hydro) 침해 사건이다.
노르스크하이드로는 노르웨이 알루미늄 대기업인데, 알루미늄 분야에서는 노르웨이만이 아니라 전 세계적으로 적잖은 영향력을 발휘하고 있기도 하다. 당시 로커고가는 이 대형 기업에 침투해 IT 시스템을 마비시켰는데, 이 때문에 노르스크하이드로는 수주 동안 알루미늄 생산을 수작업으로 진행해야 했다. 당연히도 약속된 납기일을 지키지 못했고, 최소 수천만 달러의 피해를 입은 것으로 추산된다. 심지어 알루미늄 분야 전체의 주가가 급락하기도 했다.
프랑스의 대표 엔지니어링 기업인 알트란테크놀로지스(Altran Technologies)도 2019년에 이들에 의해 당했다. 알트란도 세계적인 기업인데, 로커고가 때문에 IT 시스템이 마비됐었다. 이 때문에 알트란에서 진행하던 각종 프로젝트들이 멈췄고, 관련된 고객사들까지도 큰 피해를 입었다. 복구에 상당한 시간이 걸린 것으로 알려져 있다.
잘 나가던 로커고가였지만 2020년부터 갑자기 사라졌다. 그러면서 랜섬웨어 산업 내에서는 메가코텍스와 네피림이라는 새로운 강자들이 나타나기 시작했다.(지금은 이 둘도 활동이 뜸하다.) 전문가들은 로커고가가 사라진 시점과 메가코텍스 및 네피림이 등장한 시점이 맞물려 있다는 등의 이유로 로커고가 운영자들이 메가코텍스와 네피림으로 옮겨갔다고 보고 있다.
Related Materials
- Ukrainian Ransomware Fugitive Added to Europe's Most Wanted - Infosecurity Magazine: 볼로디미르 티모슈추크(Volodymyr Tymoshchuk), LockerGoga 등 글로벌 랜섬웨어 배포 혐의로 EU Most Wanted 등록 및 미 수사기관·국가간 연합 수배, 2018~2020년 수백 개 기업 피해, 2025년
- International search widens for ransomware fugitive on EU Most Wanted - DigWatch: 노르웨이 Norsk Hydro 등 대형 피해, 유럽·미국·우크라이나·스위스·EUROPOL 등 국제공조, 1,800여 피해자·수십억 달러 피해 추정, 2025년
- US Charges Alleged Ransomware Mastermind as Europe Adds Him to 'Most Wanted' List - The Cyber Express: 티모슈추크, 메가코르텍스·네피림 포함 3개 랜섬 운영자 역할, 미국·유럽 다국적 기소 및 체포 보상금 1,100만 달러, 2025년
- $10 Million Bounty: The Hunt for Ransomware Kingpin Behind $18 Billion in Global Damage - Breach Company: LockerGoga·MegaCortex·Nefilim 등 2018~2022년 운영, 감염 기업 대상 고액 몸값 요구 및 피해·Norsk Hydro 사례·범행, 드러나지 않은 공범도 미 수배 중, 2025년
문가용 기자
문가용 기자
