美 FBI, 해커에 갈취당한 비트코인 25억원 회수

송유관업체 콜로니얼 랜섬웨어 해결…다크사이드 추적 성공

인터넷입력 :2021/06/08 13:55    수정: 2021/06/08 14:07

김익현 미디어연구소장 기자 페이지 구독 기자의 다른기사 보기

미국 최대 송유관 회사가 해커들에게 갈취당한 비트코인을 미국 수사당국이 되찾는데 성공했다.

CNBC에 따르면 미국 법무부는 7일(현지시간) 송유관 회사 ‘콜로니얼 파이프라인’을 상대로 랜섬웨어 공격을 했던 해커그룹 다크사이드에 지불했던 63.7 비트코인을 회수했다고 발표했다.

63.7 비트코인을 현재 가치로 환산할 경우 230만 달러(약 25억원)에 달한다.

다크사이드는 지난 달 콜로니얼을 상대로 대대적인 랜섬웨어 공격을 감행했다. 이 공격으로 콜로니얼은 약 8천800km에 달하는 송유관을 폐쇄해야만 했다.

(사진=CNN 화면 캡처)

랜섬웨어란 어떤 장비나 네트워크에 암호화된 멀웨어를 심은 뒤 시스템이 작동하지 않도록 만드는 공격을 의미한다. 랜섬웨어 공격을 감행하는 해커들은 암호를 푸는 대가로 돈을 요구하는 경우가 많다.

콜로니얼은 미국 동부 해안 일대 석유 공급의 45%를 책임지는 업체다. 하지만 해커 공격으로 가동이 중단돼 석유 공급이 마비되는 혼란이 초래됐다.

석유공급망을 마비시킨 해커들은 콜로니얼 측에 암호화폐로 몸값을 지불하라고 요구했다. 경찰의 추적을 피하려는 꼼수였다.

■ 콜로니얼, 지난 달 75비트코인 지불→곧바로 FBI에 신고 

월스트리트저널, 워싱턴포스트 등 외신들에 따르면 콜로니얼은 해커들에게 75 비트코인을 지불했다. 당시 비트코인 시세로 따지면 약 50억원 규모였다.

몸값을 지불한 콜로니얼은 곧바로 연방수사국(FBI)에 이 같은 사실을 알리고 수사에 협조했다. FBI는 해커들이 사용한 암호화폐 지갑을 추적해 러시아에 근거를 두고 있는 다크사이드란 사실을 밝혀냈다.

결국 이런 추적 작업 끝에 콜로니얼이 갈취 당한 75비트코인 중 67.3 비트코인을 되찾는데 성공했다. 

관련기사

FBI는 구체적으로 어떤 방법으로 비트코인을 되찾았는지는 공개하지 않았다. 다만 지난 해부터 다크사이드를 계속 추적해왔다고만 밝혔다. 

리사 모나코 법무부 장관은 이날 기자회견을 통해 “공격 사실을 (우리에게) 통보하면, 모든 수단을 동원해 범죄망을 추적한다는 사실을 명확하게 보여줬다"고 강조했다.

김익현 미디어연구소장sini@zdnet.co.kr