크리스 레이 연방수사국(FBI) 국장이 기업 및 피해자에게 몸값 지불을 하지 말 것을 촉구했다.
CNBC, 로이터통신 등 외신에 따르면 크리스 레이는 "몸값을 지불한다고 해서 해킹 당한 데이터를 되찾을 것이라는 보장이 없으며 오히려 몸값을 지불하면 사이버공격을 조장하는 것”이라고 23일(현지시간) 상원 사법위원회에서 말했다.
크리스 레이 국장은 점점 더 정교한 랜섬웨어 공격을 목격하고 있으며, 사이버 범죄자들은 더욱 더 많은 몸값을 요구하고 있다고 밝혔다. 지난 한 해 동한 지불한 사이버 범죄 관련 전체 몸값은 전년대비 최소 세 배에 달한다.
그는 “FBI는 사이버 범죄자에 대응할 수 있는 모든 수단을 갖추고 있다"라며 “랜섬웨어에 공격을 당한 기업과 지방자치단체는 가능한 빨리 FBI에 신고하는 것이 문제를 해결하는 가장 빠른 길”이라고 강조했다.
이어서 “FBI는 우리는 암호 해독 키를 보유하고 있으며, 몸값을 지불하지 않고도 해커들이 잠근 회사의 데이터 해제도 가능하다”라고 덧붙였다.
미국 법무부에 따르면 FBI는 대형 송유관 업체인 콜로니얼 파이프라인에서 지불한 암호화폐 회수 작업에 참여했다.
당시 해커들이 콜로니얼 파이프의 중요 데이터 100GB를 훔쳤다. 이로 인해 송유관이 멈춰 휴스턴, 텍사스, 뉴저지 인근 주유소의 석유 부족을 초래했다.
콜로니얼 파이프는 문제 해결을 위해 75개의 비트코인(당시 약 440만 달러)을 해커단체에 몸값으로 지불 후, FBI에 신고했다.
신고를 접수한 FBI는 수사에 착수해 몸값이 담긴 해커그룹의 비트코인 지갑의 개인 키를 찾아내고 63.7개의 비트코인 회수에 성공했다. 다만 비트코인 가격 변동으로 인해 실제 회수 가격은 약 230만 달러 수준이었다.
관련기사
- 랜섬웨어 해커, 좁혀오는 수사망에 공격 '주춤'2021.06.15
- FBI 최첨단 함정수사…가짜 메신저 앱으로 일망타진2021.06.09
- 핫해진 암호화폐…해커도 '블록체인' 파훼방법 몰두2021.06.03
- 랜섬웨어 활개…"돈낸 곳 중 80%는 또 뜯겨"2021.06.18
FBI는 해커그룹의 개인키에 접근할 수 있었던 방법에 대해 공개하지 않았다.
크리스 레이 국장은 “사이버 공격을 받은 후 가장 중요한 것은 피해자가 가장 빠르고 투명하게 우리와 연락하는 것”이라고 강조했다.