테크레시피

美 FBI, 랜섬웨어 해커에 지불한 비트코인 대부분 회수해

미 법무부가 지난 5월 발생한 미국 석유 파이프라인 기업 콜로니얼파이프라인(Colonial Pipeline)에 대한 랜섬웨어 공격으로 인해 비트코인으로 지불한 몸값 75BTC 중 85%에 해당하는 63.7BTC를 회수하는데 성공했다고 발표했다.

미 법무부는 다크사이드(Darkside)라는 자칭 비정치적 조직으로 주장하는 범행 그룹이 사용하는 비밀키를 FBI가 입수하면서 몸값과 관련한 여러 거래 내역을 추적했다. 북부 캘리포니아에 서버가 있는 거래소에 법적 조치를 취해 보관용 지갑에 액세스하고 몸값을 발견했고 압수에 성공한 것이다. FBI가 어떻게 비밀키를 입수했는지는 밝혀지지 않았다.

콜로니얼파이프라인에 대한 공격은 미 동부와 남부 지역을 일시 연료 부족 사태에 빠뜨렸고 바이든 대통령과 미 국토안보부 교통안전국 TSA는 앞으로 대책으로 미국 내 모든 파이프라인 기업에 사이버 보안 대책 지침을 설치하도록 의무화했다. 파이프라인 기업은 이에 따라 상시 대응 가능한 사이버 보안 요원을 배치하고 잠재적 문제를 포함해 CISA(Cybersecurity and Infrastructure Security Agency)에 보고해야 한다.

비트코인은 추적이 어렵다고 생각할 수 있지만 거래 정보는 기록이 남기 때문에 추적할 수 있다. 다만 추적에 비밀키가 필요한 만큼 이번에는 FBI가 비밀키를 입수한 게 몸값을 되찾게 된 키포인트라고 할 수 있다.

한편 다크사이드는 5월 17일 소유하던 암호 자산이 누군가에 의해 미지의 계좌로 송금됐다며 활동 중단을 선언한 바 있다.

FBI 측은 악의적 사이버 공격자가 불법 자금을 숨기는 곳에 FBI 손이 닿지 않는 곳이 없다면서 랜섬웨어 공격을 차단하고 민간 기업 파트너와 미국민을 보호하기 위해 앞으로도 모든 자원을 동원해 국내외 파트너십을 활용할 것이라고 강조했다.

그런데 몸값 회수 성공 발표 직후 비트코인 가격은 6월 9일 0시경 급락해 한때 1BTC가 3만 2,000달러로 감소했다. 그 뿐 아니라 이더리움과 XRP 같은 다른 암호화폐 가격도 7∼8% 하락했다. 보도에선 FBI가 비밀키를 손에 넣고 비트코인을 압수했다는 뉴스로 암호화 자산 안전성이 흔들렸다고 보고 비트코인 가격에 반영된 것으로 추정하고 있다.

물론 콜로니얼파이프라인 1건만 보면 미국 정부가 몸값 회수에 성공했지만 파이프라인 관련 기업에 대한 랜섬웨어 공격이 그칠 기미는 보이지 않으며 LIS(LineStar Integrity Services)도 해커로부터 70GB 내부 파일을 도난 당해 다크웹에 공개되는 사건이 일어나고 있다.

관련 내용은 이곳에서 확인할 수 있다.

추천기사