美 재무부, 러시아 '익스플로잇 브로커' 제재…가상자산 130만달러 거래 적발

미국 재무부가 미 정부 전용 사이버 도구를 탈취·중개한 혐의로 러시아 기반 브로커 네트워크에 제재를 부과했다.

24일(현지시간) 디크립트에 따르면 미 재무부 해외자산통제국(OFAC)은 세르게이 세르게예비치 젤레뉴크와 상트페테르부르크 소재 매트릭스 LLC, 일명 '오퍼레이션 제로(Operation Zero)'를 제재 대상에 올렸다고 밝혔다. 이번 조치는 디지털 영업비밀 절도와 판매를 겨냥한 '미국 지식재산 보호법(Protecting American Intellectual Property Act)'이 처음 적용된 사례다.

OFAC는 "젤레뉴크와 오퍼레이션 제로는 컴퓨터 프로그램 취약점을 악용해 무단 접근이나 정보 탈취, 기기 통제를 가능하게 하는 코드 또는 기법인 '익스플로잇(exploit)'을 거래했다"고 설명했다. 오퍼레이션 제로는 미국산 소프트웨어 취약점 정보를 제공하는 이들에게 포상금을 제시해 온 것으로 전해졌다.

재무부는 트릭봇 사이버 범죄 조직 연루 의혹을 받는 올렉 뱌체슬라보비치 쿠체로프와 젤레뉴크의 보좌관으로 지목된 마리나 예브게니예브나 바사노비치도 함께 제재했다.

오퍼레이션 제로는 2021년 출범 이후 다수 취약점에 대해 수백만달러 규모 보상금을 제시해 왔다. 2025년 3월에는 텔레그램 '풀체인(full chain)' 익스플로잇에 최대 400만달러, 11월에는 애플 iOS 26 대상 취약점에 최대 50만달러를 제시한 바 있다. 회사 웹사이트에는 고객이 러시아 민간·정부 기관으로 한정된다고 명시돼 있다.

미 국무부는 이번 제재가 법무부와 연방수사국(FBI)의 수사에 따른 후속 조치라고 밝혔다. 수사 결과에 따르면 호주 국적의 피터 윌리엄스는 2022년부터 2025년까지 미 방산업체에서 근무하며 '제로데이' 익스플로잇 8건을 탈취해 오퍼레이션 제로에 판매한 혐의를 받는다. 그는 가상자산(암호화폐)으로 130만달러를 수령한 것으로 조사됐으며 지난해 10월 영업비밀 절도 2건에 대해 유죄를 인정했다.

재무부는 오퍼레이션 제로가 미 정부와 일부 동맹국 전용으로 개발된 독점 사이버 도구 최소 8개를 취득했다고 밝혔다. 또한 해당 기업이 스파이웨어와 인공지능 기반 개인정보 수집 도구 개발에도 관여했으며 소셜미디어를 통해 해커를 모집하고 해외 정보기관과 관계를 구축해 왔다고 설명했다.