라트비아인 해커, 전 Conti 리더 조직의 랜섬웨어 공격으로 102개월 형 선고

미국 연방법원은 지난 2023년 체포된 라트비아인 해커 데니스 졸로타르요프(Deniss Zolotarjovs)에게 랜섬웨어 공격 혐의로 102개월(약 8년 6개월)의 징역형을 선고했다고 미 법무부가 밝혔다.

졸로타르요프는 당시 모스크바에 거주하며, 전 Conti 랜섬웨어 그룹 리더가 이끄는 조직의 일원으로 활동했다. 이 조직은 54개 이상의 기업을 대상으로 2년 이상 지속된 대규모 랜섬웨어 공격을 주도했으며,在此期间, 그는 주로 피해자들에게 압력을 가하는 역할을 맡았다.

미 법무부에 따르면, 졸로타르요프는 한 의료기관 해킹 사건에서 소아 환자들의 민감한 건강 기록을 유출하거나 판매하라고 동료들에게 지시했으며, 결국 수백 명의 환자들에게 해당 데이터를 전송했다고 한다. 법정 기록에 따르면, 이 조직은 랜섬웨어 공격 시 Conti, Karakurt, Royal, TommyLeaks, SchoolBoys Ransomware, Akira 등 다양한 이름으로 활동했다.

이 조직은 총 1,600만 달러(약 200억 원) 상당의 랜섬웨어 지불금을 확보했으며, 이로 인한 직접적 손실은 수백만 달러에 달할 것으로 추정된다.不仅如此, 수만 명의 개인정보가 유출되면서 발생한 심리적 피해와 향후 금전적 손실까지 고려하면 그 피해 규모는 훨씬 클 것으로 보인다.

피해자 대상 공격 및 수사 과정

졸로타르요프는 2021년 6월부터 2023년 8월까지 활동하는 동안 주로 미국에 기반을 둔 기업들을 대상으로 공격을 감행했다. 그는 피해 기업을 조사하고 유출된 데이터를 분석한 후, 협박에 유리한 포인트를 찾아내는 전략을 사용했다고 한다.

그는 2023년 12월 조지아에서 체포된 후, 2024년 8월 미국으로 송환되었다. 이후 2025년 7월, 그는 자금세탁 및 전자사기 혐의로 유죄를 인정했다.

"사이버 범죄자들은 익명화 도구와 복잡한 암호화폐 패턴을 통해 자신을 보호할 수 있다고 생각할지 모르지만, 졸로타르요프의 기소는 연방법 집행기관이 전 세계적으로 활동하며 이러한 범죄자들을 처벌할 수 있음을 보여줍니다. 이제 그는 상당한 기간 동안 감옥에서 복역하게 될 것입니다."

도미닉 S. 제라체 2세(Dominick S. Gerace II), 미국 오하이오 남부 지구 연방검사

Conti 그룹의 잔존 조직과 국제적 연계

이번 사건은 전 Conti 그룹의 잔존 조직이 국제적으로 어떻게 활동했는지를 보여주는 사례다. 이 조직은 러시아, 유럽, 미국에 등록된 기업들을 활용해 활동을 은폐했으며, 러시아 법집행기관 출신 인사들도 포함되어 있었다. 이들은 러시아 정부 데이터베이스에 접근해 반체제 인사들을 괴롭히고 신규 인력을 모집하는 데 활용했다고 당국은 밝혔다.

Conti 그룹은 한때 전 세계에서 가장 활발한 랜섬웨어 조직 중 하나로, 2022년에는 코스타리카 정부 시스템을 마비시키기도 했다. 이로 인해 미국 국무부는 Conti 리더들에 대한 정보 제공자에게 1,000만 달러(약 125억 원)의 현상금을 걸기도 했다.

Conti 그룹은 2022년 조직 내 채팅 내용이 유출되면서 큰 타격을 입었지만, 이후에도 Zeon, Black 등 키릴 문자 기반의 하위 그룹으로 재편되어 활동했다. 이 사건은 국제적 사이버 범죄 조직의 잔존력이 얼마나 강력한지를 보여주는 사례다.