이미지 확대보기
미국 연방수사국(FBI)는 지난달 콜로니얼 파이프라인에 대한 사이버 공격의 가해자들에게 지불한 비트코인 몸값을 거의 모두 회수했는데, 이는 그들이 국경 밖에서 활동할 때에도 온라인 범죄자들을 추적할 수 있다는 신호다. 미국 관리들은 현지시각 7일 현충일 주말을 앞두고 5월 초 발생한 국내 최대 가스관 가동 중단 사태 직후 콜로니얼이 지불한 75비트코인 몸값의 수취인 약 63.7비트코인을 포착했다고 밝혔다.
몸값 지급 이후 비트코인의 가치가 하락하면서 지난 5월 말 미국의 압류 규모는 230만 달러로, 몸값 요구 이후 수주 전에 지급된 440만 달러의 절반을 조금 웃돌았다. 폴 아베잇(Paul Abbate) FBI 부국장은 이날 법무부 브리핑에서 “사법경찰이 몸값 지급에 사용된 가상지갑을 확인한 뒤 자금을 회수했다”고 밝혔다. 그는 수사관들이 파이프라인을 공격한 러시아 연계 사이버 범죄 단체인 ‘다크사이드’에 의해 피해를 입은 90개 이상의 회사들을 발견했다고 덧붙였다.
리사 모나코(Lisa Monaco) 법무차관은 “오늘 우리는 다크사이드에 대해 입장을 바꿨다”며 “기업들이 중요한 인프라와 지적 재산을 보호하기 위해 더 많은 투자할 것을 요청했다”고 밝혔다. 이와 함께 “다크사이드와 그 계열 조직들은 지난해 대부분 미국 회사들을 스토킹해 왔다”고 지적했다.
이 조치는 특히 랜섬웨어 공격에 맞서 잠재적으로 강력한 도구인 암호 화폐를 추적하고 디지털 지갑을 식별하며 자금을 압류할 수 있는 미국 사법부의 능력을 알리는 신호탄이다. 이번 작전은 지난해부터 다크사이드를 수사해 왔다고 밝힌 FBI가 해킹 작전을 얼마나 빨리 파악할 수 있었는지도 알려준다.
법무부가 현지시각 7일 공개한 8쪽 분량의 압수수색 영장에 따르면 FBI는 해커들이 자금을 이체하는 데 사용한 디지털 주소를 밝혀내 비트코인을 찾아낼 수 있었다. 스테파니 하인즈(Stephanie Hinds) 캘리포니아 북부지방검사대행은 기자회견에서 “결제를 익명으로 하려는 새로운 금융기술은 범죄자들이 열심히 일하는 미국인들의 주머니를 터는 것을 허락하지 않을 것”이라고 말했다.
이와 함께 정부의 노력은 상당했지만, 랜섬웨어 공격 가해자들을 쫓는 데 어려움이 있었다는 점도 강조했다. 현재까지 콜로니얼 파이프라인 공격의 배후는 아무도 공개적으로 기소되지 않았으며, 해커들은 여전히 몸값의 작은 부분을 가지고 달아났다. 비록 그 공격의 배후에 있는 사람들이 기소되더라도, 그들은 아마도 미국 사법 기관의 손이 닿지 않는 곳에 남게 될 것이다.
지난 5월 발생한 랜섬웨어 공격은 여러 주에 있는 주유소들의 연료 부족을 초래했고 일부 항공사와 공항의 운항에도 영향을 미쳤다. 그것은 조 바이든 대통령의 행정부를 시험하기 위한 중요한 기반시설에 대한 행동들이 증가하는 경향의 일부였다.
콜로니얼 파이프라인은 같은 날 FBI와 연방 검찰에 신속히 연락을 취했으며 정부가 몸값을 상당 부분 회수했다고 밝혔다. 조지아 알파레타에 본사를 둔 이 회사의 CEO인 조셉 블라운트(Joseph Blount)는 성명을 통해 “사이버 범죄자들에게 책임을 묻고 그들이 활동할 수 있도록 하는 생태계를 파괴하는 것이 이러한 자연에 대한 미래의 공격을 저지하고 방어할 수 있는 최선의 방법”이라고 말했다. 그리고 “우리는 사이버 위협을 계속 심각하게 받아들이고 그에 따라 우리의 방어를 강화하기 위해 투자해야 할 것”이라고 강조했다.
미 정보 당국과 사법당국은 해킹 공격을 중단하는 것이 국가 안보의 우선순위가 됐고, 이 문제로 미·러 간 긴장이 고조됐다고 밝혔다. 젠 사키(Jen Psaki) 백악관 대변인은 바이든 부통령이 다음 주 블라디미르 푸틴 러시아 대통령을 만나 해킹 공격에 대한 문제를 제기할 계획이라고 밝혔다.
사키는 16일 제네바에서 열리는 양자 회의에서 “책임 있는 국가는 랜섬웨어 범죄자를 보유하지 않으며, 랜섬웨어 네트워크에 대해 단호한 조치를 취해야 한다”는 메시지를 전달할 것이라고 밝혔다. 한편 푸틴 러시아 대통령은 랜섬웨어 공격에 대해 알고 있거나 관여한 적이 없다고 부인했다. 한편 세계 최대의 육류 가공업체인 브라질 소재 JBSA가 지난주 랜섬웨어 공격으로 인해 전 세계적으로 조업 중단 사태를 겪었지만 최근 생산을 재개했다.
모나코 법무차관은 “랜섬웨어 공격은 어떤 경우든 용납될 수 없지만 중요한 인프라를 목표로 삼을 경우 그 대응에 노력을 아끼지 않을 것"이라고 말했다.
김경수 글로벌이코노믹 편집위원 ggs077@g-enews.com
![[뉴욕증시] 엔비디아 10% 폭락에 나스닥지수 2% 급락](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=80&h=60&m=1&simg=2024042006032600384c35228d2f5175193150103.jpg)
