미국 재무부는 러시아의 해킹 중개 네트워크에 제재를 가했으며, 이 네트워크는 암호화폐로 도난당한 미국 정부 사이버 도구를 구매하고 이를 무단 구매자에게 재판매한 혐의를 받고 있습니다. 이는 미국 지적 재산 보호법에 따른 새로운 권한의 첫 번째 사용을 의미합니다.
화요일 발표에서 재무부 외국 자산 통제 사무소는 러시아 국민 세르게이 세르게예비치 젤레뉴크와 그의 회사인 오퍼레이션 제로, 그리고 여러 동료 및 제휴 회사를 지정했습니다.
이 조치는 지정된 당사자의 미국 관할권에 해당하는 모든 재산이나 재산에 대한 이익을 차단하고, 미국 개인이 이들과 거래하는 것을 금지합니다.
재무부는 상트페테르부르크에서 활동하는 젤레뉴크가 소프트웨어 취약점을 이용해 시스템에 무단으로 접근하거나 데이터를 추출하는 도구인 “익스플로잇”을 구매하고 판매하는 사업을 운영했다고 주장합니다.
오퍼레이션 제로가 획득한 익스플로잇 중에는 미국 방산 계약자가 미국 정부와 일부 동맹국의 독점 사용을 위해 개발한 최소 8개의 독점 사이버 도구가 포함되어 있습니다.
이 도구들은 호주 국민이자 계약자의 전 직원인 피터 윌리엄스에 의해 도난당했습니다.
법무부에 따르면, 윌리엄스는 2022년과 2025년 사이에 영업 비밀을 도난당하고 이를 오퍼레이션 제로에 수백만 달러의 암호화폐와 교환하여 판매했습니다.
그는 법무부와 연방수사국의 조사 후 2025년 10월에 영업 비밀 절도 두 건에 대해 유죄를 인정했습니다.
스콧 베센트: 우리는 당신이 영업 비밀을 훔친 것에 대해 책임을 물을 것입니다
재무부 장관 스콧 베센트는 이번 지정이 민감한 미국 지적 재산을 보호하고 국가 안보를 지키기 위한 더 광범위한 노력의 일환이라고 말했습니다.
“당신이 미국의 영업 비밀을 훔친다면, 우리는 당신에게 책임을 물을 것입니다,”라고 베센트는 말했습니다.
이번 제재는 미국 국가 안보, 외교 정책 또는 경제 안정을 위협하는 악의적인 사이버 활동을 겨냥하는 수정된 행정명령 13694에 따라 발행되었습니다.
병행하여, 국무부는 미국의 영업 비밀을 중대하게 도난당하는 외국 행위자에게 처벌을 부과하는 지적 재산 보호법에 따라 제재를 부과했습니다. 젤레뉴크와 오퍼레이션 제로는 해당 법령에 따라 제재를 받은 첫 번째 개인입니다.
재무부는 또한 네트워크와 관련된 여러 동료를 지정했으며, 그 중에는 젤레뉴크의 보조로 설명된 마리나 예브게니예브나 바사노비치와 젤레뉴크가 통제하는 아랍에미리트 기반의 기술 회사인 스페셜 테크놀로지 서비스 LLC FZ가 포함됩니다.
추가로 두 명의 개인, 아지즈존 마흐무도비치 마마쇼예프와 올레그 비야체슬라보비치 쿠체로프가 물질적 지원을 제공한 혐의로 제재를 받았습니다. 재무부는 쿠체로프를 미국 정부 기관과 의료 제공자를 대상으로 한 랜섬웨어 공격과 관련된 악성 소프트웨어 운영인 트릭봇 사이버 범죄 그룹의 의심되는 구성원으로 확인했습니다.
오퍼레이션 제로는 널리 사용되는 미국산 운영 체제와 암호화된 메시징 플랫폼을 겨냥한 익스플로잇에 대해 수백만 달러 상당의 암호화폐 보상을 광고했습니다. 재무부는 이 회사가 발견된 취약점을 영향을 받는 소프트웨어 회사에 공개하지 않고, 대신 NATO 비가입국의 고객, 포함 외국 정보 서비스에 판매하려 했다고 밝혔습니다.
재무부는 암호화폐가 도난당한 도구 거래를 촉진했다고 밝혔지만, 특정 암호화폐 지갑 주소를 공개하거나 블록체인 특정 지정을 부과하지 않았습니다.
