미국 사이버 도구 도난 관련 러시아 익스플로잇 중개업체 Operation Zero 제재

미국 재무부는 미국 정부의 사이버 도구를 거래한 혐의로 Sergey Sergeyevich Zelenyuk와 Matrix LLC(Operation Zero로도 알려짐), 그리고 Oleg Vyacheslavovich Kucherov와 Marina Evgenyevna Vasanovich에 대해 제재를 발표했습니다. 이 조치는 익스플로잇을 제공하고 구매한 역할을 한 중개업체, 관련 기업 및 지명된 개인들을 겨냥한 것입니다. 이는 디지털 무역 비밀의 도난 및 판매에 대해 미국 지적 재산 보호법이 처음으로 적용된 사례입니다.

Operation Zero의 사업은 소프트웨어 취약점을 악용해 무단 접근이나 제어를 획득하는 기법인 “익스플로잇” 거래에 집중되어 있습니다. 이 회사는 미국산 소프트웨어 취약점에 대해 현상금을 제공했으며, 특히 Apple iOS 26 취약점에 50만 달러, Telegram “풀 체인” 익스플로잇에 400만 달러의 현상금이 있었습니다.

고객은 “러시아 민간 및 정부 기관만”으로 묘사되었으며, 공격용 보안 도구를 찾고 있었습니다. 보도에 따르면, 제로데이 취득은 전통적 버그 바운티보다 수익성이 높고 안전하며 “현재 많은 나라에서 일반적인 관행”이라고 합니다.

국무부는 이 조치가 법무부 및 FBI의 조사에 따른 것이라고 밝혔으며, 해당 조사에서 Operation Zero가 미국 정부와 특정 동맹국만을 위해 개발된 최소 8개의 독점 사이버 도구를 탈취한 사실이 확인되었습니다. 조사 결과, 호주 국적의 전 미국 방위 계약업체 직원 피터 윌리엄스가 2022년부터 2025년까지 8개의 무기한 제로데이 익스플로잇을 훔친 것으로 밝혀졌습니다. 윌리엄스는 해당 익스플로잇을 Operation Zero에 130만 달러 상당의 암호화폐로 판매했고, 지난해 10월에 영업비밀 절도 두 건에 대해 유죄를 인정했습니다. 법무부와 FBI가 조사를 수행했으며 국무부는 이를 재무부 조치와 연결지었습니다.

미국 재무부의 제재 조치는 탈취된 미국산 사이버 도구를 거래한 Operation Zero 및 관련 개인과 단체를 대상으로 했습니다. 관계자들은 새롭게 적용된 법적 권한을 동원하여 디지털 영업비밀 절도 문제를 다뤘으며, 국경을 넘는 법 집행 협력과 국제적 파장을 언급했습니다. 이번 조치는 불법 사이버 시장을 단속하고 독점 기술을 국제적으로 보호하기 위한 협력 조치와 지속적인 외교 노력을 나타냅니다.