美, 세계 최대 멀웨어 네트워크 폐쇄…중국인 운영자 체포

프랭크 팡
2024년 05월 31일 오후 4:12 업데이트: 2024년 05월 31일 오후 4:12

2011년 감시망 회피 프로그램 개발해 거대 네트워크 구축”

미국 법무부가 세계 최대 규모의 멀웨어(악성 소프트웨어) 네트워크를 폐쇄하고, 중국인 운영자 왕윈허를 체포해 기소했다.

그는 전 세계 약 200개국에서 IP 주소 1900만 개를 해킹한 뒤, 이를 판매해 최소 9900만 달러(약 1370억 원)를 챙긴 혐의를 받고 있다.

미 법무부는 지난 29일(현지 시각) 발표한 성명에서 “왕윈허는 2014년부터 2022년까지 ‘911 S5’라는 명칭의 봇넷을 운영하며 수많은 IP 주소를 해킹한 것으로 드러났다”고 밝혔다.

봇넷이란 악성 소프트웨어에 감염된 PC들로 이뤄진 네트워크를 뜻한다. 이는 금융 범죄, 사이버 공격, 폭발물 위협 등에 악용된다.

공소장에 따르면, 왕윈허는 해킹된 IP 주소를 통해 미국에서 실업 보험금을 허위로 청구하는 사기 행위를 벌였다. 이로 인해 발생한 손실이 59억 달러(약 8조 1600억 원)에 달하는 것으로 파악됐다.

또한 신용카드 해킹, 돈세탁 등에도 가담한 것으로 알려졌다.

그는 2011년부터 인터넷 연결을 암호화해 감시망을 피할 수 있는 프로그램을 개발했다. 이후 전 세계에 악성 소프트웨어를 유포해 거대한 네트워크를 구축한 것이다.

왕윈허는 범죄 수익으로 미국, 중국, 싱가포르, 태국, 아랍에미리트(UAE) 등에서 부동산을 사들인 것으로 드러났다.

그는 컴퓨터 사기, 금융 사기 및 돈세탁 공모 등의 혐의로 기소됐으며 최고 징역 65년형을 선고받을 수 있다.

미 법무부는 크리스토퍼 레이 연방수사국(FBI) 국장의 말을 인용해 “이 봇넷은 세계 최대 규모의 멀웨어 네트워크”라고 밝혔다.

메릭 갈랜드 법무장관은 “이번 체포 작전에 독일, 싱가포르, 태국 등 3개국의 법 집행 기관이 도움을 줬다”며 “국제적인 공조 덕분에 수많은 국가에서 운영되는 도메인 23개와 서버 70개 이상을 압수할 수 있었다”고 전했다.

이어 “이번 사례에서 알 수 있듯이, 법 집행 기관은 음지에서 활동하는 사이버 범죄자들을 끝까지 추적해 처벌을 받도록 할 것”이라고 덧붙였다.

*김연진 기자가 이 기사의 번역 및 정리에 기여했습니다.