미국 법무부는 구속된 4명 중 로만 베레즈노이(33), 에고르 니콜라예비치 글레보프(39), 예브게니 프티친(42) 등 3명의 신원을 공개했다.

이 중 프티친은 한국에서 검거된 후 미국으로 인도돼 작년 11월부터 재판을 받고 있으며, 베레즈노이와 글레보프는 이달 10일에 구속기소됐다.

이들은 2019년 5월부터 2024년 10월 혹은 그 이후까지 학교·병원 등 피해자 1천여명으로부터 1천600만 달러(약 230억원)를 갈취한 혐의를 받고 있다.

이들이 속한 해커 그룹은 '8Base', 'Affiliate 2803' 등 이름으로 활동해 왔으며, '포보스'(Phobos) 등 랜섬웨어로 학교, 병원 등 기관들의 컴퓨터나 파일에 암호를 걸어버린 후 이를 풀어주는 대가로 돈을 뜯어냈다.

포보스는 2018년 12월에 처음 발견됐으며, 네트워크 보안이 허술한 중소기업이 흔히 감염되는 랜섬웨어다.

이 해커 그룹은 포보스에 약간의 변형을 가해 공격 효과를 최대화했다고 유로폴은 설명했다.

이들이 이용해온 27개 서버는 폐쇄됐다.

유로폴은 이번 수사가 미국·일본·영국·독일 등 14개국 법집행기관의 공조로 이뤄졌으며 이를 통해 각국 경찰이 세계 곳곳에 퍼진 400여개 회사에 해킹에 대비하라는 경고를 보낼 수 있었다고 설명했다.