미국 재무부는 사이버 범죄 활동에 대한 조치 일환으로 북한과 연계된 라자루스 그룹이 사용하는 핵심 도구로 확인된 가상 화폐 믹서기인 신바드(Sinbad)에 대해 제재를 가했다. 악명 높은 라자루스 그룹은 신바드를 이용해 호라이즌 브리지와 액시 인피니티를 포함한 여러 유명 탈취 사건에서 얻은 부당이득을 세탁해 왔다.

재무부는 신바드가 라자루스 그룹 운영과 관련 수백만 달러 상당의 가상 화폐를 처리했다고 주장하고 있다. 신바드의 불법 사용 범위는 라자루스 그룹을 넘어 사이버 범죄자들이 신바드의 서비스를 악용하여 다양한 악의적인 활동과 관련된 거래를 난독화하는 데까지 확대되고 있다. 여기에는 제재 회피, 마약 밀매, 아동 성적 학대 자료 구매, 다크넷 마켓플레이스에서의 추가 불법 판매 등이 포함된다.

국제적인 공조 노력의 일환으로 미국, 핀란드, 네덜란드의 법 집행 기관이 참여한 합동 작전으로 신바드의 웹사이트가 압수되었다. 이는 사이버 범죄와의 전쟁이 전 세계적으로 확대되고 있는 가운데 당국이 위협 행위자들이 사용하는 주요 인프라를 표적으로 삼고 있다는 것을 의미한다.

2022년 9월 등장한 신바드는 블렌더, 토네이도 캐시, 칩믹서 등 다른 제재 대상 믹서를 대체하는 역할을 해 온 것이라고 판단한 것이다.

블록체인 분석 회사 체인널리시스는 신바드가 존재하는 동안 신바드로 송금된 자금의 3분의 1 이상이 암호화폐 해킹에서 비롯된 것이라고 보고했다. 지난해 토네이도 캐시와 블렌더닷아이오가 사라지면서 공백이 생겼고, 신바드는 특히 라자루스 그룹과 연계된 북한 기반 해킹 활동의 주요 믹서로 급부상했다.

특히, 신바드는 랜섬웨어 그룹, 다크넷 시장, 사기꾼 등 다양한 위협 행위자들이 불법 거래의 출발지, 목적지, 거래 상대방을 난독화하기 위해 활용하고 있다. 엘립틱의 블록체인 분석은 온체인 패턴, 운영 메커니즘, 웹사이트 구조, 러시아와의 연결성 등에서 유사점을 지적하며 신밧드와 블렌더의 잠재적 연관성을 시사한다.

각국 정부가 사이버 범죄 활동에 대한 단속을 강화하는 가운데, 신바드에 대한 제재는 악의적 행위자를 지원하는 금융 생태계를 교란하기 위한 전략적 조치다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★