FBI지시 따랐더니…미 송유관회사, 해커에 뜯긴 비트코인 회수

랜섬웨어 공격받은 미 송유관 회사
돈 보내기 전 FBI 등에 먼저 신고

비트코인 이미지 연출 사진. 로이터 연합뉴스

미국 연방수사국(FBI)이 최근 해커 집단이 미 송유관 회사에서 뜯어낸 거액의 비트코인 중 상당 부분을 회수했다.

7일(현지시각) <로이터> 통신은 리사 모나코 법무부 부장관이 이날 기자회견에서 “오늘 우리는 (해커집단인) 다크사이드에 보복했다”며 송유관 회사 콜로니얼 파이프라인이 다크사이드 쪽에 내준 대가 중 63.7비트코인, 현재 시세로 230만 달러(25억원)를 회수했다고 밝혔다. 콜로니얼 파이프라인이 뜯긴 건 75비트코인이었는데, 이 가운데 85%를 되찾아 온 것이다. 당시엔 비트코인 가치가 더 높아 75비트코인은 약 440만달러(49억원)에 달했다.

모나코 장관은 “우리는 랜섬웨어 공격이나 다른 사이버공격으로 치르는 대가가 커지도록 모든 수단과 자원을 동원할 것”이라고 덧붙였다. 미 법무부에 설치된 태스크포스(TF)가 실제 돈을 되찾아온 것은 처음이다.

이번 회수 작전은 연방수사국이 주도했다고 <시엔엔>(CNN) 등이 전했다. 콜로니얼 파이프라인은 해커 집단의 대가 요구에 응하기 전에 연방수사국에 먼저 연락을 했고, 이후 지급된 금액의 추적을 돕기 위한 지침을 받고 그대로 따랐다. 이번 사건에서 몸값의 85%는 다크사이드에서 랜섬웨어를 제공받아 해킹을 감행한 연계 조직이 차지했는데, 이번에 회수된 63.7비트코인은 그 85%에 해당하는 것이라고 <워싱턴 포스트>가 전했다. 나머지 15%는 다크사이드의 몫으로 회수되지 못했다.

앞서 콜로니얼 파이프라인 최고경영자 조지프 블런트는 지난달 19일 <월스트리트 저널> 인터뷰에서 “범죄전문가와 상의 끝에 해커들에게 대가를 지불하기로 결정했다”며 돈을 보내기 전에 연방수사국과 사이버보안국 등에 신고했다고 밝힌 바 있다.

폴 아베잇 연방수사국 부국장은 이날 회견에서 다크사이드가 미국에서 기업 90여곳을 희생양으로 삼았다고 전했다. 그는 다크사이드가 이용한 랜섬 웨어를 비롯해 100여개의 랜섬 웨어를 추적하고 있다고 말했다. 블런트 최고경영자는 “신속하고 전문적인 대응에 감사드린다”며 “사이버 범죄자들에게 책임을 묻는 것은 향후 공격을 억지, 방어하는 최선의 방법”이라고 말했다.

최현준 기자 haojune@hani.co.kr