미 재무부, 이란 기반 랜섬웨어 그룹 및 관련 비트코인 ​​주소 제재

미국 재무부의 해외 자산 통제국(Office of Foreign Asset Control, OFAC)은 이란 랜섬웨어 그룹과 관련이 있는 것으로 의심되는 개인 10명, 법인 2개, 여러 암호화폐 주소를 특별 지정 국민 목록에 추가해 미국인과 기업이 이들과 교섭하는 것을 사실상 불법화 시켰다고 코인텔레그래프가 14일(현지시간) 보도했다.

미 재무부는 이날 발표한 성명에서 랜섬웨어 그룹의 개인과 기업들이 이란 군부의 한 분파인 이슬람혁명수비대 소속이라고 밝혔다. 이 단체는 2021년 6월 미국 소재 아동병원 시스템을 훼손하고 '미국과 중동 국방·외교·정부 인사'를 대상으로 하는 등 다양한 악성 사이버 활동을 벌였다는 의혹을 받고 있다.
OFAC는 2차 제재 조치의 일환으로 아흐마드 카티비 아가다(Ahmad Khatibi Aghada)와 아미르 호세인 니카에드 라바르((Amir Hossein Nikaeed Ravar) 등 이란 국적자 2명과 연결된 것으로 알려진 비트코인(BTC) 주소 7개를 열거했다. 재무부에 따르면, 카티비는 2007년부터 기술 및 컴퓨터 서비스 회사인 아프카르 시스템(Afkar System)과 제휴하고 있다. 이 회사는 같은 발표에서 제재를 받은 두 기업 중 하나다. 정부 부처는 니카에드가 랜섬웨어 그룹을 지원하기 위해 "네트워크 인프라를 임대하고 등록했다"고 주장했다.

브라이언 넬슨(Brian Nelson) 미 재무차관은 "랜섬웨어 행위자와 기타 사이버 범죄자는 출신 국가나 운영 기반에 관계없이 전반적으로 기업과 주요 인프라를 표적으로 삼아 미국과 다른 국가의 물리적 보안과 경제를 직접적으로 위협하고 있다"고 말했다. 테러 및 금융 정보 담당인 그는 "우리는 랜섬웨어 위협에 맞서 싸우고 저지하기 위해 글로벌 파트너들과 지속적으로 협력 조치를 취할 것"이라고 강조했다.

이 통지는 미국 법무부가 재무부가 인용한 공격을 포함해 미국 법인 및 개인의 "컴퓨터 네트워크 해킹 계획"을 조직한 혐의로 카티비, 니카에드, 만수르 아마디를 기소했다고 발표하면서 나왔다. 법무부에 따르면 이란의 랜섬웨어 그룹은 2022년 2월 뉴저지에 위치한 회계 회사를 표적으로 삼아 카티비가 암시장에서 회사 데이터를 판매하지 않는 대가로 5만 달러의 암호화폐를 요구했다.

OFAC은 지난 8월 8일 논란의 여지가 있는 이더리움 믹서 토네이도 캐시와 연결된 40개 이상의 암호화폐 주소를 특별 지정 국민 목록에 추가해 암호화폐 공간 안팎의 많은 사람들의 비판을 촉발했다.

이에 재무부는 지난 13일 미국 개인과 단체가 토네이도 캐시의 코드를 공유하는 것이 금지되지는 않았지만 제재가 부과 전에 시작된 거래를 완료하거나 자금을 인출 하기 위해 특별 허가가 필요하다고 밝혔다.


김성은 글로벌이코노믹 기자

[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.