기소 검사는 3개월 징역 요구했지만...네덜란드 사회 봉사로서는 최고 시간
20대 형제 두 명이 벌인 짓...전 세계 수많은 피해자 만들어

[보안뉴스 문가용 기자] 네덜란드 매체들은 코인볼트(CoinVault)라는 랜섬웨어를 만든 개발자가 20대 형제들이라고 보도했다. 이름은 멜빈 반 덴 B(Melvin van den B)와 데니스 반 덴 B(Dennis van den B)이며, 각각 25세, 21세라고 한다. 이 둘은 파일을 암호화시키는 랜섬웨어인 코인볼트만이 아니라 비트크립터(Bitcryptor)도 개발한 것으로 알려져 있다.


이 둘의 재판은 지난 7월 12일에 시작됐다. 그리고 오늘 공개된 최종 판결에 따르면 이 두 형제는 240시간의 사회 봉사를 명령받았다. 네덜란드에서의 사회 봉사 판결 최대치가 바로 240시간이다. 또한 랜섬웨어 피해자 일부에게 돈을 돌려주라는 판결도 함께 내려졌다.

이 둘을 기소한 검사는 사회 봉사에 더해 3개월 징역과 9개월 정직 처분을 요청했었다. 하지만 이 둘이 피해자들의 파일을 복구시키기 위해 경찰과 협조했기 때문에 사회 봉사 240시간만 최종 판결 받았다. 또한 코인볼트와 비트크립터 이후 다른 범죄를 저지르지 않았다는 것도 참작했다.

두 형제는 컴퓨터에 불법 침투해 1300여명의 개인들을 협박한 것으로 기소됐었다. 하지만 지난 2014년 코인볼트를 추적하고 분석한 보안 업체 카스퍼스키(Kaspersky)에 의하면 코인볼트의 피해자가 전 세계적으로 1만 4천 명의 피해자를 낳았다고 주장하고 있다.

현재 코인볼트의 복호화 툴은 노모어랜섬(NoMoreRansom)에 구비되어 있다. 그러나 일부 피해자들은 이 복호화 툴을 사용해도 파일을 복구시킬 수 없었다고 말하기도 한다.

카스퍼스키는 코인볼트를 추적하는 과정 중, 코드 내에서 사람의 이름을 발견하는 성과를 올렸고, 이를 경찰에 알렸다. 네덜란드 경찰은 2015년 이 둘을 체포하는 데 성공했다. 카스퍼스키 외에도 코인볼트를 분석한 보안 전문가들이 있었는데, 이들 역시 실제 IP 주소를 발견하기도 했다.

카스퍼스키의 전문가인 요른트 반 더 비엘(Jornt van der Wiel)은 “사이버 범죄는 결국 이런 식으로 종결되게 되어 있다”고 강조한다. 또한 “랜섬웨어나 사이버 공격의 피해자가 됐다면 반드시 경찰에 알려야 한다”고 말했다. “혼자서 해결하려고 하지 마시고, 범인이 요구한 돈은 더더욱 내면 안 됩니다. 그렇게 하는 건 범죄자들을 육성하는 것과 다름이 없습니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>