송유관사가 해커에 뺏긴 몸값… 美 FBI가 절반 이상 되찾아와

49억 비트코인중 25억 회수
랜섬웨어 TF의 첫번째 성과

미국 최대 송유관 회사 콜로니얼 파이프라인이 해커에게 ‘몸값’으로 지급한 금액의 절반 이상을 미국 정부가 7일 회수했다. 이는 미국이 랜섬웨어 공격을 테러 수준으로 대응하겠다며 설치한 ‘랜섬웨어 태스크포스’가 생긴 이후 첫 번째 성과다. 랜섬웨어는 해킹으로 시스템을 작동 불가능 상태로 만든 후 정상화 대가로 몸값을 요구하는 사이버 범죄다.

뉴욕타임스(NYT) 등에 따르면 미국 법무부는 이날 송유관 회사 콜로니얼 파이프라인이 해킹조직 다크사이드에 내준 몸값 중 230만 달러(약 25억 원)에 달하는 63.7비트코인을 회수했다고 밝혔다. 콜로니얼 파이프라인이 다크사이드 측에 지급했다고 밝힌 440만 달러(49억 원·75비트코인)어치 가상화폐 중 절반 이상에 해당하는 금액이다. 리사 모나코 법무부 차관은 기자회견에서 “오늘 우리는 다크사이드에 보복했다”며 “우리는 (해킹조직이) 랜섬웨어 공격과 다른 사이버 공격으로 치르는 대가가 커지도록 모든 수단과 자원을 동원할 것”이라고 밝혔다.

회수 작전을 주도한 연방수사국(FBI)은 콜로니얼 파이프라인의 협조를 받아 지급된 몸값을 추적할 수 있도록 사전에 장치를 마련한 것으로 알려졌다. FBI는 이를 바탕으로 여러 비트코인 지갑을 추적한 끝에 다크사이드가 콜로니얼 파이프라인이 지급한 비트코인을 받기 위해 사용한 지갑을 찾아냈다. FBI는 비트코인을 가져올 수 있도록 법원에서 영장을 발부받았다. 이에 대해 조지프 블런트 콜로니얼 파이프라인 CEO는 “신속하고 전문적인 대응에 감사드린다”며 “사이버 범죄자들에게 책임을 묻는 것은 향후 공격을 억지·방어하는 최선의 방법”이라고 밝혔다. 앞서 콜로니얼 파이프라인은 지난 5월 7일 다크사이드로부터 랜섬웨어 공격을 받고 시설 운영을 전면 중단한 바 있다. 미 남동부 일대 석유 45% 이상을 공급하는 콜로니얼 파이프라인이 운영을 중단하자 휘발유 가격이 7년 만에 최고 수준으로 치솟는 등 ‘주유 대란’이 벌어졌다.

임정환 기자 yom724@munhwa.com