재무부, '트릿봇' 구성원 7명 타겟

이란·말레이시아 업체에도 '철퇴'

연방재무부가 미국 기업을 랜섬웨어로 공격한 러시아의 사이버범죄단과 수출이 금지된 이란산 원유를 아시아에 판매하는 데 관여한 이란, 말레이시아, 싱가포르 업체를 제재했다. 

재무부는 9일 해외자산통제국(OFAC)이 영국 정부와 조율해 러시아의 사이버범죄단 '트릭봇(Trickbot)’의 구성원 7명을 제재 대상으로 지정했다고 밝혔다. 트릭봇은 2016년 처음 식별됐으며 2014년 중반부터 금융정보를 훔치기 위해 트로이목마 바이러스로 미국 기업과 개인이 소유한 컴퓨터 수백만대를 감염시켰다.

코로나19가 한창 확산하던 2020년 미국 병원과 의료시설을 랜섬웨어로 공격해 컴퓨터와 전화망 운영에 지장을 주고 구급차를 다른 장소로 보냈다고 OFAC은 설명했다. 미국은 트릭봇 구성원들이 러시아 정보기관과 관련된 것으로 파악하고 있다.

브라이언 넬슨 재무부 테러·금융정보 담당 차관은 "사이버범죄단, 특히 러시아에 근거지를 둔 이들은 핵심 기반시설과 미국의 기업을 공격하고 국제금융체제를 악용하려고 한다"고 말했다.