미국 법무부는 랜섬웨어 조직 블랙수트(BlackSuit)의 핵심 인프라를 압수하고, 이와 관련된 서버와 도메인, 그리고 약 97만 달러(한화 약 13억 4,830만 원)의 암호화폐 자산을 회수했다고 22일 발표했다. 이번 작전은 미국과 여러 국제 수사기관이 연합으로 지난 7월 말에 실시한 대규모 단속의 일환으로, 사이버 범죄 생태계를 정조준한 포괄적인 단속으로 평가받고 있다.

법무부는 블랙수트가 의료기관, 정부 시설, 제조업체 등 필수적인 기반 시설을 지속적으로 공격하는 조직임을 강조했다. 블랙수트는 2023년부터 본격화된 범죄 조직으로, 악명 높은 로열(Royal) 랜섬웨어 그룹의 파생 조직으로 알려져 있다. 이들은 주로 다크웹을 통해 피해자에게 비트코인(BTC)으로 몸값을 요구하며, 시스템을 암호화하고 중요한 정보를 유출하겠다고 협박하는 '이중 갈취' 수법을 사용해왔다.

회수된 암호화폐는 당시 약 97만 달러의 가치가 있었으며, 발표된 영장에서는 해당 조직의 자산 몰수에 중점을 두고 있었다. 미국 국토안보수사국(HSI) 사이버 범죄센터의 마이클 프라도(Michael Prado) 부국장은 "이번 작전의 목적은 단순히 서버를 없애는 것을 넘어, 사이버 범죄가 마음껏 활동할 수 있도록 하는 생태계를 철저히 해체하는 것"이라고 설명했다.

이번 단속은 미국 국토안보수사국의 주도 아래 미 연방수사국(FBI), 국세청(IRS), 비밀경호국 등과 함께 영국, 독일, 프랑스, 우크라이나, 캐나다, 리투아니아 등 여러 국가의 법 집행 기관들이 참여했다. 2022년 이후 블랙수트는 미국 내에서 최소 450곳 이상의 공격을 감행했으며, 이로 인해 약 3억 7,000만 달러(한화 약 5,143억 원)에 달하는 몸값을 챙긴 것으로 파악되었다.

최근 미국 정부는 랜섬웨어 조직에 대한 단속을 전방위로 강화하고 있는 추세이다. 특히 7월에는 블랙수트 외에도 랜섬웨어 서버 호스팅 업체인 에자 그룹(Aeza Group)도 제재 대상으로 포함시켰으며, 이를 통해 국제적인 제재와 자산 몰수를 병행하여 그들의 활동 기반을 흔드는 전략을 취하고 있다. 이러한 움직임은 암호화폐 생태계를 악용하는 범죄에 대한 강력한 수사가 필요하다는 사회적 요구를 반영하고 있다.

미국 법무부는 이러한 일련의 조치들이 사이버 범죄를 예방하고 체계적으로 근절하기 위한 것이라고 밝히며, 사이버 범죄에 대한 국제적인 협력이 절실하다는 점을 강조하고 있다.