러시아의 세계적인 사이버 보안업체 '그룹-IB'(Group-IB)의 설립자이자 CEO인 일리야 사치코프(Илья СачковIlya)가 지난달 28일 러시아 정보기관 FSB(KGB 후신)에 의해 '국가 반역' 혐의로 긴급 체포했다. '그룹-IB'의 명성을 잘 알고 있는 서방의 사이버 보안전문가들도 깜짝 놀랐다. 사치코프 CEO가 사이버 범죄 퇴치 과정에서 러시아 정부기관에 적극 협력한 인물이었기 때문이다.
지난 6월 푸틴 대통령과의 정상회담에서 러시아발 '랜섬웨어'와 해킹 등 사이버 범죄 근절을 주요 의제에 올렸던 미국도 불편한 기색이 역력하다. 사이버 범죄 수사의 민간 협력업체 대표를 국가 반역죄로 잡아들인 러시아 정부의 수상한 의도에 의혹의 눈길을 보내는 건 당연해 보인다.
그 휴유증인지, 미 백악관 국가안보회의(NSC)는 지난 13, 14일 랜섬웨어 범죄에 대응하기 위한 국제회의 '랜섬웨어 퇴치 이니셔티브' 회의에 러시아를 배제했다. 한국과 일본, 유럽연합(EU) 등 30개국만 초청했다. 미국이 랜섬웨어 범죄 대응을 위해 처음으로 전세계 30개국을 '화상 회의'에 초청했는데, 러시아를 뺀 것이다.
현지 언론에 따르면 러시아 FSB는 지난달 말 랜섬웨어와 해킹 등 사이버 범죄에 대항하는 보안업체 '그룹-IB'를 압수수색한 뒤 사치코프 CEO를 국가반역 혐의로 전격 체포했다. 사치코프는 법원으로부터 2개월 간의 구속 판결을 받고, '레포르토보' (재판 전) 구치소에 수감됐다.
그의 범죄 혐의는 ‘국가 반역죄’다. 한마디로 민감한 국가 기밀을 해외 정부 기관에 넘겼다는 것. 국가 반역죄는 러시아에서 최대 20년의 징역형을 선고받을 수 있는 중대 범죄다. 하지만 구체적인 그의 범죄 혐의는 공개되지 않았다.
사치코프는 지난 2003년 모스크바 바우만공대의 졸업을 앞두고 친구 드미트리 볼코프와 '그룹-IB'를 세웠다. 그의 나이 17세. 컴퓨터 범죄 수사에 관한 책을 흥미롭게 읽은 게 그 계기였다. '그룹-IB'는 곧 러시아에서 사이버 범죄에 맞서 싸우는 '보안 스타트업'으로 떠올랐고, 조금씩 국제사이버 보안업계에도 이름을 알리기 시작했다.
미국의 경제 주간지 포브스는 지난 2016년 사치코프를 세계에서 가장 유망한 벤처(스타트업) 사업가로 선정했다. 이미 그만한 역할을 하고 있었다. 사이버 범죄 퇴치를 위한 '글로벌 협력 위원회'에 위원으로 이름을 올리고, 인터폴과 유로폴(Europol)과도 적극 협력했다.
그는 러시아의 각종 정부 행사에 참석해 연설하고, 푸틴 대통령과도 세 번이나 만났다. '그룹-IB'의 고객 명단에는 러시아의 국민은행격인 '스베르방크'와 로스코스모스(러시아 연방우주공사)는 물론, 모스크바시 정보기술부, 러시아 내무부 등 국가 기관들이 포함됐다. 러시아 정보기관들과도 협력 체계를 구축한 것으로 전해졌다.
사치코프는 스스로를 '21세기의 셜록 홈즈'로 소개했다. 사이버 범죄에 맞서 싸우는 지식인 이미지를 앞세워 개인과 조직(기업), 국가에 '사이버 탐정 서비스'를 제공하겠다는 의미다. 특히 소아 성애 범죄자(사이버 성폭력)와 사기(랜섬웨어), 마약 딜러, 살인과 같은 범죄와의 싸움에서는 무료 서비스를 제공할 것이라고 당당하게 밝혔다.
비즈니스도 성공적이었다. 매해 수십억 루블의 매출을 기록했고, 해외 비즈니스를 위해 본사를 싱가포르로 옮겼다. 모스크바는 가끔 들르는 곳이었다.
지난 2019년에도 푸틴 대통령이 주재한 '젊은 기업가 회의'에 참석한 사치코프가 왜 갑자기 국가 반역죄로 체포됐을까? 현지 언론에 따르면 러시아 전문가들도 고개를 갸웃거리고 있다. 국가 반역죄는 주로 고위 공무원이나 과학자, 검찰과 경찰, 정보기관 등 국가 기밀 정보를 다루는 사람들에게 적용되는 범죄인데, 그는 한갓 IT 벤처 기업가에 불과했다.
그는 반공식적으로 비밀 데이터를 외국 정보 기관에 전송했다는 혐의를 받았다. 어떤 부류의 데이터가 누구에게, 어떤 이유로 전송되었는지는 알려지지 않았다. 당연히 그는 그의 범죄를 인정하지 않았다.
타스 통신 등 현지 언론은 몇가지 가능한 시나리오(가설)를 제시했다. 눈여겨봐야 할 점은 그의 활동 영역이다. 평소에 말한 것보다도 훨씬 정보기관과 가까웠다는 이야기도 주목의 대상이다.
사치코프는 지난 2019년 2월 국가 반역죄로 22년형을 선고받은 FSB 산하의 정보보안 센터 세르게이 미하일로프 전 센터장의 범죄 입증에 적극 나섰다. 미하일로프 전 센터장은 러시아의 유명 PC 보안업체 '카스퍼스키랩'의 루슬란 스토야노프와 함께 1,000만 달러에 받고 미 FBI에 러시아 해커 수사 기밀을 넘겼다는 혐의를 받았다. 특히 해킹 단체 '크로노페이'(Chronopay)의 설립자 파벨 브루블레프스키에 대한 자료를 넘긴 것으로 전해졌다. 사치코프는 직접 법정에 나와 두 사람의 범죄에 대해 증언했다.
일각에서는 그가 법정 증언을 통해 자신의 정보기관 후원자격인 미하일로프 전센터장과 비즈니스 경쟁자인 카스퍼스키랩을 한번에 저승으로 보내고, 사이버 보안업계의 독보적인 존재로 올라선 것으로 의심하기도 한다. '그룹 IB'는 카스퍼스키랩에 비하면 여전히 규모가 벤처기업에 불과한데, 사치코프는 푸틴 대통령을 만나 카스퍼스키랩의 능력을 폄훼한 것으로 전해졌다. 그가 상대(FSB와 카스퍼스키랩)로부터 보복을 당한 것으로 분석되는 이유다. IT 업계의 흔하디 흔한 기업간 전쟁이나 러시아 정보기관 FSB와 '그루'(GRU, 군정보기관)간의 알력에 희생됐다는 분석도 같은 맥락이다.
현지 매체 'IMC'에 따르면 그의 목을 옥죄는 사건은 또 하나 있다. '그룹-IB'의 직원 니키타 키슬리친의 미 FBI 협조 사건이다. 키슬리친은 지난 2014년 사치코프 CEO의 지시로 주모스크바 미국 대사관에서 FBI 요원들에게 러시아 해커인 예브게니 니쿨린에 대해 증언했다. 니쿨린은 모스크바에서 흰색 (고급 승용차) 람보르기니를 타고 다니는 것으로 유명했다고 한다.
문제는 키슬리친의 FBI 진술 내용이 지난해 뒤늦게 공개된 것. 미 캘리포니아 연방지방법원에서 심리된 관련 사건 자료들이 보존 기간이 지나면서 일반에 공개됐는데, 키슬리친의 FBI 진술에는 니쿨린 외에 드리트리 도쿠차예프란 해커도 들어 있었다. 'Forb'로 알려진 도쿠차예프는 FSB의 미하일로프 전 센터장의 부하였다. '크로노페이' 사건에서 해외에 직접 정보를 넘긴 사람이 바로 도쿠차예프였다. 그도 2019년 유죄 판결을 받았다.
정리하면 이렇다. 사치코프는 지난 2014년 부하 직원(니키타 키슬리친)에게 주러 미국대사관에 가서 FBI에 증언하도록 했다. 그 직원은 러시아 해커에 대한 많은 데이터를 넘겨줬는데, 그 중 FSB 협력 해커도 포함된 것. 그후 몇 년 동안 러시아 출신 해커들이 세계 곳곳에서 미 수사기관에 체포됐다. 미국은 이를 통해 2016년 러시아의 미 대선 개입(미 민주당 서버 해킹과 힐러리 클린터 후보의 메일 해킹 등) 증거를 확보한 것으로 알려졌다.
미 캘리포니아 법원의 심리 자료가 공개되기 전까지 이런 내용은 러시아에 알려지지 않았다. 사치코프는 러시아에서 사업을 계속하고 푸틴 대통령과도 만날 수 있었다.
러시아 정보기관이 사치코프에게 해외 정보기관과의 접촉을 중단하라는 '정치적 신호'를 보낸 것이라는 분석도 나온다. 그는 본사를 싱가포르로 옮기고 IPO(증시 상장)를 생각하고 있었다. 러시아측은 이를 위험한 발상이라고 본 것이다.
영국의 경제지 파이낸셜 타임즈는 사치코프의 체포에서 러시아 정보기관의 '경고 신호'를 읽어냈다. 러시아 사이버 보안업체는 사이버 범죄와의 전쟁에서 외국 정보기관이나 보안업체, 전문가들과 협력하는 것을 원하지 않는다는 것을 엄중히 경고한 것이라는 분석이다.
그 외에, 실제로 그가 사이버상에서 얻은 일부 기밀정보를 외국 정보기관에 넘겼을 수도 있고, 지난 총선(9월 17-19일) 모스크바에서 실시된 '전자 투표'의 허점을 불법적으로 빼내는 범죄를 저질렀다는 관측도 있다. 아직은 다 가설에 불과하다.