현 시세로 25억원 어치 되찾아
“랜섬웨어 싸움서 드문 승리”
[천지일보=이솜 기자] 지난달 사이버 공격을 당한 미국 최대 송유관 회사가 해커에 뜯긴 거액의 비트코인 중 상당 부분을 미국 당국이 회수했다.
AP통신에 따르면 미국 법무부는 7일(현지시간) 송유관 회사 ‘콜로니얼 파이프라인(이하 콜로니얼)’이 해킹단체 다크사이드에 내준 ‘몸값’ 약 75비트코인(440만 달러) 중 63.7비트코인을 회수했다고 밝혔다. 이는 230만 달러(약 25억원)에 달한다.
이번 작업은 법무부가 만든 전문 랜섬웨어 태스크포스(TF)가 맡았다. 랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 사용자의 컴퓨터에 접근해 시스템을 차단하고 금품을 요구하는 악성 프로그램을 의미한다. AP는 이번 미 당국의 결과를 두고 “랜섬웨어와의 싸움에서 보기 드문 승리”라고 평가했다.
미 동부 해안에서 소비되는 연료의 약 절반을 공급하는 콜로니얼은 러시아에 기반을 둔 다크사이드가 회사의 컴퓨터 시스템에 침입한 후 지난 5월 7일 일시적으로 영업을 중단했다. 영업을 복구하기 위해 콜로니얼은 다크사이드의 몸값 지급 요구에 응하면서도 FBI에 신고해 금액 추적에 협조했다. 이번에 회수된 금액은 전체의 약 85%에 해당하는데 이는 다크사이드와 연계한 해킹 조직의 몫이었다.
폴 아베잇 FBI 부국장은 “지난해부터 FBI 수사 대상이었던 다크사이드가 사용한 랜섬웨어 변종은 현재 사법당국이 정밀 조사하고 있는 100여종 중 하나”라고 설명했다.
아베잇 부국장은 “가상화폐는 지리적 위치에 관계없이 온라인 직접 결제가 가능해 사이버 범죄자들이 선호하지만 이번 사건에서 FBI는 해커들이 사용하는 가상화폐 전자지갑을 식별했고 이에 수익금을 회수할 수 있었다”고 밝혔다. 법무부는 FBI가 특정 비트코인 주소에 대한 ‘키’를 어떻게 입수했는지는 구체적으로 설명하지 않았으나 법 집행기관이 가상화폐의 다중 전송을 추적할 수 있다고 말했다.
콜로니얼 사건 몇 주 후 러시아 폭력조직 레빌의 랜섬웨어 공격으로 세계 최대 육가공업체인 브라질 JBSA SA의 생산이 차질을 빚었다가 최근 생산을 재개했다.