사이버 범죄의 전설, ‘탱크’ Vyacheslav Penchukov가 감옥에서 해킹 여정을 털어놓았습니다. 그의 증언으로 초기 은행 해킹부터 진화한 랜섬웨어 공격까지, 사이버 범죄의 충격적인 진화와 파괴적인 흔적을 마주하세요. 오늘날 사이버 보안의 중요성을 깨달을 거예요.
‘탱크’의 등장: 사이버 범죄 세계의 악동
“탱크”라는 별명으로 악명을 떨쳤던 Vyacheslav Penchukov는 기술적인 마법보다는 타고난 범죄적 매력으로 사이버 암흑가의 정점에 올랐습니다. 39세의 우크라이나인인 그는 스스로를 “친구를 쉽게 사귀는 친근한 사람”이라고 소개할 만큼 비범한 사교성을 자랑했는데요. 실제로 그의 폭넓은 인맥은 FBI의 추적을 오랫동안 피해 다닐 수 있었던 이유 중 하나라고 합니다. 무려 10년 가까이 FBI 수배자 명단에 올랐던 그는 사이버 범죄 역사상 두 시기에 걸쳐 두 개의 악명 높은 갱단을 이끌었던 인물이랍니다. BBC와의 6시간에 걸친 단독 인터뷰는 그가 이끌었던 악성 사이버 갱단들의 내부 작동 방식, 그 배후 인물들의 사고방식, 그리고 여전히 도주 중인 해커들에 대한 미공개 정보를 생생하게 드러내주었습니다.
초기 해킹의 황금기: ‘재버 제우스’의 전설
2000년대 후반, Penchukov는 악명 높은 ‘재버 제우스(Jabber Zeus)’ 크루를 이끌며 혁명적인 사이버 범죄 기술을 활용해 작은 사업체, 지방 정부, 심지어 자선 단체의 은행 계좌에서 직접 돈을 훔쳤습니다. 피해자들은 순식간에 수백만 원에서 수천만 원에 달하는 돈을 잃고 큰 충격에 빠져야 했어요. 영국에서만 석 달 만에 600명 이상의 피해자가 400만 파운드(약 65억 원)가 넘는 손실을 입었습니다. 그는 게임 치트 포럼에서 해킹 기술을 익혔고, 마침내 악성코드 ‘제우스(Zeus)’와 통신 플랫폼 ‘재버(Jabber)’를 활용하는 해커 집단의 리더가 되었죠. 당시 사이버 범죄는 “쉬운 돈”이었다고 회상하며, 은행과 경찰이 그들의 속도를 따라잡지 못했다고 이야기합니다.
FBI의 끈질긴 추적, 그리고 악몽의 재개
당시 20대 초반이었던 Penchukov는 해킹으로 엄청난 돈을 벌어 새 옷 사듯 값비싼 독일제 자동차를 6대나 구매했습니다. 하지만 FBI는 재버 채팅을 도청해 그의 딸 출생 정보를 단서로 ‘탱크’의 실제 신원을 알아내죠. ‘트라이던트 브리치(Trident Breach)’라는 FBI 주도의 작전으로 그의 동료들이 체포되지만, Penchukov는 익명의 제보와 자신의 빠른 아우디 S8 덕분에 간신히 도주할 수 있었습니다. 이후 그는 잠시 숨어 지내다 석탄 무역 사업을 시작하며 평범한 삶을 사는 듯했습니다. 하지만 FBI는 끈질기게 그를 추적했고, 결국 그는 FBI 수배자 명단에 오르게 됩니다. 2014년 러시아의 크림반도 침공으로 사업이 어려워지고 우크라이나 관리들의 끊임없는 갈취에 시달리자, Penchukov는 다시 노트북을 켜고 사이버 범죄의 세계로 돌아오게 됩니다.
진화한 위협, 랜섬웨어 시대의 ‘탱크’
사업 실패 후 Penchukov는 현대 사이버 범죄의 가장 치명적인 유형인 랜섬웨어 생태계에 합류하며 활동 영역을 넓혔습니다. Maze, Egregor, Conti와 같은 악명 높은 랜섬웨어 서비스의 최고 계열사가 되었고, IcedID라는 갱단의 리더로 15만 대 이상의 컴퓨터에 악성 소프트웨어를 감염시켰습니다. 2020년, 그의 갱단은 미국 버몬트 대학 의료 센터를 랜섬웨어로 공격해 3천만 달러(약 414억 원) 이상의 손실을 입혔고, 병원은 2주 이상 핵심 의료 서비스를 제공하지 못하는 초유의 사태를 겪었습니다. Penchukov는 랜섬웨어로 월 20만 달러(약 2억 7천만 원)를 벌 수 있었다고 밝히며, 병원 공격으로 2천만 달러를 받았다는 소문이 돌자 수많은 해커들이 미국 의료 기관을 노렸다고 증언합니다. 그는 러시아 보안 서비스와의 연루도 당연한 일이었다고 덤덤하게 말하며, 일부 랜섬웨어 갱단원들이 러시아 정보 기관인 FSB의 “관리자”들과 이야기하는 것을 들었다고 폭로하기도 했습니다.
피해자의 눈물: 사이버 범죄의 잔혹한 이면
초기 해킹 시절, Penchukov는 서구 기업과 개인은 돈을 잃어도 감당할 수 있으며 보험으로 모든 것이 처리된다고 생각했습니다. 하지만 그의 초기 피해자 중 한 명인 뉴멕시코의 가족 사업체 ‘리버스 러기지(Lieber’s Luggage)’는 그의 공격으로 1만 2천 달러(약 1천6백만 원)를 도난당한 후 엄청난 충격과 공포를 경험했습니다. 가게 주인 레슬리 씨는 “은행에서 전화가 왔을 때 믿을 수 없는 공포를 느꼈어요. 무슨 일이 일어났는지 아무도 몰랐거든요.”라고 당시를 회상합니다. 이 돈은 월세, 상품 구매, 직원 급여에 사용되는 중요한 자금이었고, 당시 회사 회계를 맡았던 레슬리 씨의 노모는 자신을 탓하며 괴로워했다고 합니다. 그들은 분노, 좌절, 두려움 등 모든 부정적인 감정을 느꼈지만, 해커들에게 할 말은 없다고 말했습니다. Penchukov는 장애 아동 자선 단체를 공격했을 때를 제외하고는 피해자들에 대한 죄책감을 거의 느끼지 않는다고 합니다. 그가 유일하게 후회하는 것은 동료 해커들을 너무 믿었다는 것이라고 해요. “사이버 범죄 세계에서는 친구를 만들 수 없어요. 다음 날이면 친구가 체포되어 정보원이 될 테니까요.” 그의 말은 어둠의 세계가 얼마나 비정하고 냉혹한지를 보여줍니다.
사이버 보안, 이제는 선택이 아닌 필수예요
‘탱크’ Penchukov의 이야기는 사이버 범죄가 얼마나 빠르게 진화하고 또 얼마나 광범위한 피해를 줄 수 있는지 여실히 보여줍니다. 과거의 단순한 은행 계좌 해킹에서 벗어나, 이제는 우리의 일상을 마비시킬 수 있는 랜섬웨어와 같은 고도화된 위협들이 도처에 도사리고 있어요. 이처럼 끊임없이 변화하는 사이버 위협 속에서 개인과 기업 모두 사이버 보안의 중요성을 인지하고 적극적으로 대비하는 것이 매우 중요합니다. 강력한 비밀번호 사용, 2단계 인증 설정, 정기적인 백업, 의심스러운 링크 클릭 자제 등 기본적인 보안 수칙을 생활화하고, 최신 보안 정보를 습득하는 노력이 필요하답니다. 우리 모두의 경각심과 실천이 디지털 세상에서 안전하게 살아가는 가장 강력한 방패가 될 거예요.
출처: https://www.bbc.com/news/articles/cm2w0pvg4wko
#사이버범죄 #해킹 #랜섬웨어 #탱크 #VyacheslavPenchukov #사이버보안 #정보보안 #개인정보보호 #데이터보안 #온라인사기 #디지털범죄 #악성코드 #피해예방 #보안수칙 #FBI #사이버테러 #피싱 #스캠 #데이터유출 #IT보안 #기업보안 #개인보안 #컴퓨터보안 #해커 #사이버위협