콜로니얼파이프라인

지난달 사이버 해킹 공격을 당한 미국 최대 송유관 회사 콜로니얼 파이프라인이 해커에게 뜯긴 돈의 상당 부분이 회수됐다.

미국 법무부는 미 연방수사국(FBI)이 콜로니얼의 도움을 받아 주도한 회수 작전이 성공했다고 7일(현지시간) 발표했다.

대개 랜섬웨어에 피해를 봤을 경우 피해자들은 사이버 범죄자들에게 조용히 돈을 지불하곤 했다. 몸값으로 지불하는 금액보다 데이터 손실, 이로 인한 생산성 감소, 데이터 및 시스템 복구 등에 드는 비용이 훨씬 많기 때문에 이렇게 미리 막고는 했던 것.  일반적으로 추적이 어려운 비트코인과 같은 전자 결제 방식을 통해 ‘랜섬'(몸값)을 사이버 범죄자에게 지불하면 암호화된 파일에 대한 접근 권한을 가질 수 있다.

물론 법무부와 FBI는 몸값 지급을 전면 금지하고 있다. 범죄에 기름을 붓는 행위니까. 이렇게 지급된 몸값이 해커 집단을 더 키웠다고 볼 수 있다.

그런데도 범죄자에게 돈을 건네는 것은 합법적으로 이뤄질 수 있고 심지어 세금 공제도 받을 수 있다고 뉴욕타임스(NYT)는 전했다. 하지만 콜로니얼의 경우 FBI의 수사에 협조하기로 했고 이런 개가를 이뤄낼 수 있었던 것.

FBI 수사관들은 이 몸값이 해킹조직인 다크사이드에 속한 최소 23개의 전자지갑 계정으로 이루어진 미로를 통과해 이동하다가 연방법원이 침입을 허용한 전자지갑 계정으로 진입, 추적이 가능했다고 했다. 이번에 회수한 금액은 63.7비트코인. 그 가치는 뜯길 당시엔 440만달러(약 49억원)에 달했지만 그 가치는 지금 230만달러(약 25억원)까지 떨어졌다.  비트코인 가격이 그동안 많이 떨어졌기 때문이다.

워싱턴포스트(WP)는 피해자가 몸값을 지불하면 다크사이드는 대부분은 연계된 조직으로 넘기고 나머지를 받는데, 이번에 회수된 63.7비트코인은 연계 조직이 가져가는 몫, 전체의 85%였을 것으로 추정된다고 관계자를 인용해 전했다. 나머지 돈(15%)은 누가 갖고 있는지 분명치 않다고.


체인어낼리시스(Chainalysis)에 따르면, 지난해 전 세계 랜섬웨어 피해자는 최소한 4억1200만달러를 범죄자들에게 지급했다. 체인어낼리시스는 그러나 신고하지 않고 조용히 범죄자에게 돈을 내미는 피해자가 많아 이 수치는 매우 보수적으로 추정된 것이라고 설명했다.

리사 모나코 법무부 부장관은 “오늘 우리가 보내는 메시지는 당신이 당국과 협력한다면 범죄자들에게 오늘 우리가 취한 행동을 취할 수 있다(몸값을 되찾아 오는 것을 의미)는 것”이라면서 범죄자들과 거래하지 말 것을 당부했다.

다크사이드는 지난 8월 그 존재가 처음 수면 위로 떠올랐다. 지금은 자체 운영을 하고 있지만 이전엔 러시아 해킹 그룹인 레빌(REVil)의 한 계열사였을 것으로 추정된다고 WP는 전했다. 레빌은 최근 소고기 가공업체 JBS를 랜섬웨어로 공격한 주체로 알려져 있다.

글. 바이라인네트워크

<김윤경 선임기자> s914@byline.network



이전레터 보기