미 법무부, 블랙수트 랜섬웨어 조직 압수…암호화폐 97만 달러 몰수

미국 법무부가 랜섬웨어 조직 블랙수트(BlackSuit)의 핵심 인프라를 무력화하며, 서버와 도메인, 암호화폐 자산 약 97만 달러(약 13억 4,830만 원)를 압수했다고 22일 발표했다. 이번 작전은 미국과 국제 수사기관이 지난 7월 말 공동으로 진행한 것으로, 사이버 범죄 생태계를 정조준한 포괄적 단속이었다.

법무부는 블랙수트가 의료기관, 정부 시설, 제조업체 등 중요 기반시설을 지속적 대상으로 삼아왔다고 밝혔다. 블랙수트는 2023년부터 활동을 본격화한 조직으로, 악명 높은 로열(Royal) 랜섬웨어 그룹의 파생 조직이다. 이들은 주로 다크웹을 통해 피해자에게 비트코인(BTC)으로 몸값을 요구하며, 시스템을 암호화하고 정보를 유출하겠다고 협박하는 ‘이중 갈취’ 수법을 써왔다.

수거된 암호화폐는 당시 약 97만 달러(약 13억 4,830만 원)의 가치로, 공개된 영장은 해당 조직의 자산 몰수에 중점을 두고 있었다. 미국 국토안보수사국(HSI) 사이버 범죄센터의 마이클 프라도(Michael Prado) 부국장은 “서버를 없애는 차원을 넘어, 사이버 범죄가 마음껏 활동하도록 만드는 생태계를 철저히 해체하는 것이 목적”이라고 강조했다.

이번 단속은 미국 국토안보수사국 주도로 미 연방수사국(FBI), 국세청(IRS), 비밀경호국을 비롯해 영국, 독일, 프랑스, 우크라이나, 캐나다, 리투아니아 등 여러 국가의 사법 당국이 동참했다. 2022년 이후 블랙수트는 미국 내 최소 450곳 이상을 공격했고, 총 합계 약 3억 7,000만 달러(약 5,143억 원)에 달하는 몸값을 챙긴 것으로 조사됐다.

최근 미국 정부는 랜섬웨어 조직에 대한 단속을 전방위로 확대하고 있다. 7월에는 블랙수트 외에도 랜섬웨어 서버 호스팅 업체인 에자 그룹(Aeza Group)을 제재 대상에 올리는 등, 국제적 제재와 자산 몰수를 병행하며 조직의 활동 기반을 흔들고 있다. 이는 암호화폐 생태계를 악용하는 범죄의 척결을 위한 강도 높은 수사 전략으로 평가받는다.