최근 사이버 보안 업계에서 가장 뜨거운 감자는 바로 ‘UNKN’이라는 닉네임으로 불리던 해커의 실체 규명입니다. 오랫동안 익명의 존재로만 남았던 이 인물이 독일 연방형사경찰청(BKA)을 통해 다니엘 막시모비치 슈친이라는 실명과 얼굴을 드러냈기 때문입니다. 단순히 이름이 알려졌다는 사실 자체보다는, 이 과정이 보여주는 사이버 범죄 수사의 새로운 흐름이 주목받는 이유입니다.
관심이 집중되는 첫 번째 지점은 이 해커가 주도한 두 개의 거대 랜섬웨어 그룹, REvil 과 GandCrab 의 규모입니다. 독일 당국에 따르면 슈친은 2019 년부터 2021 년 사이 독일 내 기업과 공공 시설을 대상으로 최소 130 건 이상의 컴퓨터 파괴 및 몸값 요구 사건을 일으켰습니다. 특히 이 두 그룹은 해킹된 시스템의 잠금을 해제하는 키 대가로 1 차 금전을 요구한 뒤, 탈취한 데이터를 공개하지 않겠다는 약속에 대한 2 차 금전까지 요구하는 ‘이중 몸값’ 방식을 선구적으로 도입한 것으로 알려져 있습니다. 이로 인해 발생한 총 경제적 피해액은 3,500 만 유로를 넘었고, 두 명의 주요 인물이 거둬들인 몸값만 해도 약 200 만 유로에 달한다는 점이 확인되었습니다.
하지만 여기서 주의해야 할 점은 ‘도킹(Doxing)’이라는 용어의 사용에 대한 논란입니다. 일부 전문가들은 일반적으로 사적인 정보를 공개하는 행위로 여겨지는 ‘도킹’을 수사 기관이 범죄자의 신원을 밝히는 과정에 적용한 것에 대해 이견을 보이기도 합니다. 실제로 독일 당국이 발표한 내용은 신원 확인과 체포를 위한 정보 공개에 가깝고, 일반적인 의미의 사생활 노출과는 차이가 있을 수 있다는 지적이 있습니다. 이는 정보 보안 커뮤니티 내에서 용어의 정의와 수사 과정의 윤리적 경계에 대한 논의를 촉발시켰습니다.
아직 불확실한 부분도 존재합니다. 슈친의 신원이 밝혀진 경위가 완전히 독립적인 수사 결과였는지, 아니면 이미 해커 커뮤니티 내에서 일부 정보가 공개된 사실을 바탕으로 한 것인지에 대해서는 명확한 단서가 부족합니다. 미국 법무부가 2023 년 2 월에 발표한 REvil 그룹 관련 암호화폐 지갑 압수 청구서에서 슈친의 이름이 언급된 사실은 존재하지만, 그가 현재 어디에 체포되어 있는지, 혹은 여전히 도피 중인지에 대한 구체적인 위치 정보는 공개되지 않았습니다. 또한 그가 보유한 31 만 7,000 달러 이상의 암호화폐가 실제로 압수되었는지, 혹은 추적을 위한 단서로만 활용되었는지도 추가적인 확인이 필요한 사항입니다.
앞으로 주목해야 할 점은 이 사건이 향후 국제적인 사이버 범죄 수사에 어떤 기준을 제시할지입니다. 국경을 초월해 활동하는 랜섬웨어 그룹의 수장을 특정 국가의 수사 기관이 구체적으로 지목하고 실명을 공개하는 사례는 드물었습니다. 이번 조치가 단순한 신원 확인을 넘어, 향후 유사한 대규모 사이버 범죄에 대한 국제 공조 체계가 어떻게 작동할지에 대한 중요한 시금석이 될 가능성이 높습니다. 다만, 현재까지 알려진 사실과 추측이 혼재된 상태이므로, 추가적인 수사 결과가 나올 때까지는 신중한 접근이 필요합니다.
작성자 소개
