Home > 검색목록 > 기사상세보기
타이틀

美 FBI, 해커에 뺏긴 돈 처음으로 되찾았다

    워싱턴=이민석 특파원

    발행일 : 2021.06.09 / 국제 A14 면

    종이신문보기
    ▲ 종이신문보기

    송유관 업체가 랜섬웨어로 뺏긴 25억원어치 비트코인 회수

    미(美) 최대 송유관 회사가 지난달 사이버 공격 '랜섬웨어(ransomware)'로 뜯긴 거액의 비트코인 중 상당액을 미 연방수사국(FBI)이 주도해 7일(현지 시각) 회수했다. 미 수사 당국이 사이버 공격으로 지불한 돈을 되찾아 온 것은 처음이라고 워싱턴포스트(WP)는 보도했다. 최근 미 주요 인프라 시설이 잇따라 랜섬웨어 공격으로 피해를 입어 '안보 위기'를 맞은 바이든 행정부가 총력전을 벌인 결과다.

    미 법무부는 이날 송유관 업체 '콜로니얼 파이프라인(콜로니얼)'이 랜섬웨어 공격으로 러시아 해커 조직 '다크사이드'에 지급한 비트코인 75개 중 63.7개를 회수했다고 발표했다. 회수 금액은 약 230만달러(약 25억원) 수준이다. 이 회사가 해커들에게 비트코인을 지급할 당시엔 시세가 높아 비트코인 75개 가격이 440만달러(약 50억원)에 달했다. 몸값(ransom)과 소프트웨어(software)의 합성어인 랜섬웨어 공격은 해킹으로 컴퓨터 내부 중요 파일을 암호화해 쓸 수 없도록 한 뒤 이를 풀어주는 대가로 금품을 요구하는 것이다.

    리사 모나코 법무부 부장관은 기자회견에서 "우리는 (이날 비트코인 회수로) 전세를 역전시켰다"며 "우리는 (해킹 조직이) 사이버 공격으로 치르는 대가가 커질 수 있도록 모든 수단과 자원을 동원할 것"이라고 했다.

    미 남동부 일대 석유 공급의 45% 이상을 점유하는 콜로니얼은 지난달 7일 랜섬웨어 공격으로 엿새간 운영이 중단됐다. 피해를 입은 주(州)에선 휘발유와 가스를 사재기하는 '주유 대란'이 벌어졌고, 미 동부 지역 휘발유 값은 7년 만에 최고 수준으로 치솟았다.

    이번 회수 작전은 FBI가 콜로니얼의 협조를 받아 주도했다. 콜로니얼은 지난달 7일 해킹으로 송유관 운영이 중단되자 몇 시간 만에 다크사이드에 몸값을 지불했다. 이 직전에 콜로니얼은 FBI에 신고했고, 곧바로 비트코인에 대한 추적이 시작됐다. 법무부는 "수사 당국은 (해커 일당들이) 비트코인을 수차례 옮긴 흔적을 발견할 수 있었다"며 "FBI는 이들이 (최종적으로) 옮긴 수익금에 접근할 수 있는 암호를 획득할 수 있었다"고 밝혔다.

    비트코인은 은행처럼 '제3자'가 거래 내역을 관리하는 것이 아니라, 매도자와 매수자 양쪽 다 각자 지갑(장부)에 거래 내역을 보유하도록 돼 있다. FBI는 콜로니얼로부터 제공받은 거래 정보를 토대로 다크사이드가 챙긴 몸값이 23개의 계좌를 거쳐 최종적으로 예치된 계좌를 최근 확인했다. 이후 캘리포니아 북부 지역의 판사가 이날 오전 해당 계좌에 대한 FBI의 압류 영장을 승인했고, 비트코인을 압류할 수 있었다.

    조셉 블런트 콜로니얼 CEO는 이날 성명에서 지난달 콜로니얼이 사이버 공격을 받았을 때 곧바로 애틀랜타와 샌프란시스코의 FBI 지부 및 워싱턴DC 검찰 등과 접촉했다고 밝혔다. 리사 모나코 법무부 부장관은 이날 "(해킹 직후) FBI에 신속하게 알려줘서 콜로니얼 측에 감사한다"고 했다. 미 정부는 최근 기업들에 "해킹을 당하면 곧바로 수사 당국에 알려달라"고 요구하고 있다.

    폴 아베잇 FBI 부국장은 이날 회견에서 다크사이드가 미국에서 콜로니얼 이외에도 90여 기업을 공격 대상으로 삼았다고 밝혔다. 지난달 말에는 러시아 정부와 연계된 것으로 추정되는 조직이 세계 최대 정육 업체 JBS SA의 미국 자회사를 해킹해 공장이 3일간 가동이 중단됐다. 조 바이든 미국 대통령은 오는 16일 예정된 블라디미르 푸틴 러시아 대통령과의 첫 정상회담에서 사이버 공격을 주요 의제로 거론할 예정이다.

    ☞다크사이드

    러시아 및 동유럽에 기반을 둔 사이버 범죄 조직. 랜섬웨어 공격으로 컴퓨터 내부 중요 파일을 암호화해 쓸 수 없도록 한 뒤 이를 풀어주는 대가로 금품을 요구하는 방식의 해킹 범죄를 주로 일삼고 있다. 2020년 8월 존재가 처음 알려진 후 지금까지 15곳이 넘는 나라를 대상으로 해킹을 시도했다. 총 9000만달러(약 1003억원) 이상을 갈취한 것으로 알려졌다.

    [그래픽] 미 송유관 '콜로니얼 파이프라인' 해킹 피해 및 피해액 회수
    기고자 : 워싱턴=이민석 특파원
    본문자수 : 2050
    표/그림/사진 유무 : 있음
    웹편집 : 보기
    인쇄 라인 위로가기