“역시 미국!” FBI 송유관 해커 협상금 전액 압수

-Advertisement-

법무부, 한달간 ‘기업이 결정한 일’이라고 하다 깜짝 압수 발표

“여기는 실리콘밸리, 우리가 해냈다”

전자지갑을 동결 기술, 해커활동 핵심 봉쇄

콜로니얼 파이프라인 유류 탱크 [AFP=연합뉴스]

로이터통신에 따르면 연방 법무부는 7일 “지난달 조지아 알파레타에 본사를 둔 미국최대 송유관 회사인 콜로니얼 파이프라인이 해커들에게지급한 440만 달러를 전액 압수 했다”고 밝혔다.

이 회사는 해커들이 시스템을 해킹해 잠근 뒤 돈(몸값)을 주지 않으면 암호화해서 잠근 시스템을 풀지 않겠다고 협박하는 이른바 ‘랜섬웨어’ 공격을 당했다.

당시 미국 정부는 “몸값을 주는 것은 온당치 않다”면서도 “정부가 아닌 기업의 결정”이라고 밝혔는데, 한달 가량 지나 전격적으로 “그 돈, 우리가 되찾아왔다”라고 전격 발표했다.

법무부는 수사관들이 콜로니얼 파이프라인에 대한 몸값으로 알려진 약 230만 달러 상당의 64비트코인을 압수했다고 밝혔다.

스테파니 힌드스 캘리포니아 북부 지방 검사는 “탈취범들은 이 돈을 결코 보지 못할 것”이라고 기자회견에서 단호히 말했는데, “이 사건은 악덕 업자들이 새로운 지불 방법을 도구로 전환하고 부당한 이익을 위해 갈취하는 것을 막기 위한 방법을 개발하겠다는 우리의 결의를 보여준다” 라고 못박았다.

리사 모나코 법무차관은 “돈을 따라가라”는 오래된 격언이 여전히 적용된다”며 FBI 수사관들이 다크웹을 끊임없이 수색한 결과 다크사이드의 비트코인 지갑을 찾았다고 밝혔다.

이 비트코인 지갑을 압수하고 64비트를 되돌린 것인데, 당시에는 비트코인 가격이 높아서 500만 달러 정도였지만, 회수된 금액은 절반 가량으로 떨어진 2백만 달러.

디지털 화폐의 압수는 실물 압수와 비슷하게 영장을 받아 가능했다.

FBI 수사관들은 캘리포니아 북부의 치안 판사로부터 해킹 그룹과 연결된 가상 지갑에서 비트코인을 캡처할 수 있게 하는 영장을 발부받았다고 밝혔는데 여기서의 캡처는 화면을 캡처하는 것이 아니고, 비트코인을 동결하는 기술이다.

법무부는 다만 몸값 지불을 취소하기 위한 작전이 일반적인 법 집행 노력을 넘어 랜섬웨어 해커들에 대한 기소까지 포함한다고 밝혔으나 이 해킹단체의 조직원들을 실제로 체포하기는 쉽지 않아 보인다. 용의자들이 일반적으로 러시아나 북한처럼 미국으로 송환하기를 꺼리는 나라에 기반을 두고 있기 때문이다.

해킹을 저지른 이들은 ‘다크사이드’라는 이름의 해킹 조직으로 동유럽에서 활동하는 랜섬웨어 전문 그룹으로 알려졌다.

스테파니 힌드스 검사는 해커들에게 몸값을 압수해온 구체적인 기술적 방법에 대해서 “여기는 캘리포니아 북부고, 다들 알겠지만, 여기는 실리콘밸리의 고향이자 수많은 경제적 혁신들이 일어난 곳입니다.” 농담이 아니고, 정말 정색한 얼굴로 말했다.

해커의 공격으로 송유관 운영이 마비돼 뉴욕에서부터 버지니아, 텍사스를 지나는 동부 지역은 일주일 가량 석유 공급이 되지 않아 휘발유값이 6년 만에 최고치를 찍었고, 워싱턴 DC와 버지니아주에는 주유소마다 기름을 넣기위해 차량들이 길게 줄지어 늘어섰다.

CEO인 조셉 블라운트는 지난달 월스트리트저널과의 인터뷰에서 해커들에게 몸값을 지불한 것은 사이버 공격이 시스템을 얼마나 심하게 침해했는지, 송유관을 되돌리는 데 얼마나 걸릴지 확신하지 못했기 때문이라고 말한바 있다.

암호화폐( 비트코인이든 도지코인이든 디지털 인증키를 보유하고 있는 형태의 화폐)는 그간 사이버공격에서 돈을 빼갈 때 유용하게 사용돼 왔는데, 북한의 해킹 역시 암호화폐를 타깃으로 해서 엄청난 비트코인을 빼간 것으로 알려져왔다.

한편, 암호화폐 결제를 추적하는 회사인 체인분석에 따르면 전 세계에서 랜섬웨어 피해는 지속적으로 늘고 있으며 2020년에만 해킹 피해자들이 최소 4억1200만 달러의 몸값을 지불한 것으로 집계됐다. 대부분 해커들에게 몸값을 지불한 이들이 신고를 꺼리는 만큼, 실제는 이보다 더 많을 것으로 추정된다고 한다.

특히 미국의 많은 기반시설들이 타깃이 되고 있는데, 지난주에는 뉴욕의 지하철 시스템이 해킹을 당하기도 했다.

그런데 이제 FBI가 다크웹을 추적해 암호화폐 지갑을 찾아내고, 순식간에 ‘캡처’해 동결시켜버리는 걸 전세계가 지켜본 만큼 암호화폐로 범죄 수익을 노리는 것은 앞으로 쉽지 않을 것으로 보인다.

정치권의 움직임도 만만치 않다.

사이버 공격이 국가 안보와 직결되는 문제라고 판단한 바이든 미 대통령은, 6월 제네바에서 열리는 블라디미르 푸틴 러시아 대통령과의 정상회담에서 랜섬웨어 해킹에 대해 논의할 것이라고 밝혔다.

제이크 설리번 국가안보보좌관 역시 제네바 정상회담을 며칠 앞두고 7개국 정상들과의 회담에서 이 문제가 제기될 것이라고 강조했다. 설리번 보좌관은 G7 회의에서 정상들이 해커들의 공격에 대한 복원력을 높이고 암호화폐 도전에 대처하기 위한 ‘액션 플랜’을 마련해주길 바란다고 밝혔다.

- Advertisement - 이메일로 뉴스받기 (클릭)

LEAVE A REPLY

Please enter your comment!
Please enter your name here