지난달 랜섬웨어 공격에 송유관 멈춰… 몸값으로 49억원 상당의 코인 지불
콜로니얼, 처음부터 FBI와 회수 계획… ‘전자지갑’ 해킹할 수 있게 미끼 준비
법무부 “75비트코인 중 63.7개 회수”… 코인값 하락에 가치는 크게 줄어

지난달 미국 최대 송유관 회사가 러시아 해커 집단에 ‘몸값’으로 지불했던 비트코인의 상당 부분이 되돌아왔다. 미국연방수사국(FBI)이 해커의 계좌를 합법적으로 해킹해서 뜯긴 비트코인을 회수해 온 것이다. 미국에서도 사실상 처음 있는 일로 평가되고 있다.

미국 법무부는 7일 송유관 회사 콜로니얼 파이프라인이 러시아 해커 집단 ‘다크사이드’에 내준 75비트코인 중 63.7비트코인을 회수했다고 밝혔다. 회수액의 가치는 콜로니얼이 당초 지불했던 440만 달러(약 49억 원)의 절반 수준인 230만 달러다. 최근 비트코인 가격이 급락한 데 따른 것이다.

리사 모나코 법무부 부장관은 이날 성명과 회견에서 “오늘 법무부는 콜로니얼이 다크사이드에 지불한 돈의 절반 이상을 다시 찾아왔다”며 “미국은 범죄 집단들이 이런 사이버 공격을 할 때 큰 대가를 받게 하도록 모든 수단을 동원할 것”이라고 밝혔다. 그는 이어 “우리는 이런 공격을 저지하기 위해 랜섬웨어의 전체 생태계를 계속 겨냥하겠다”며 “FBI의 수사망을 벗어나 불법 자금을 은닉할 수 있는 곳은 어디에도 없다”고 강조했다.

지난달 7일 콜로니얼은 해커들의 랜섬웨어 공격으로 송유관 가동을 중지했다. 이 때문에 미 남부와 동부 지역 석유 공급이 차질을 빚으면서 주유소마다 긴 줄이 늘어서고 사재기 현상이 발생하는 등 극심한 혼란을 빚었다. 당시 콜로니얼 측이 송유관 가동을 위해 해커 집단에 몸값을 지급하자 “범죄 집단과 타협한 것”이라는 논란이 일었다. 이에 대해 콜로니얼 최고경영자(CEO)인 조지프 블런트는 “나라를 위한 일이었다”고 해명했다.

그러나 콜로니얼은 이 돈을 나중에 되찾기 위해 처음부터 미 당국과 함께 주도면밀하게 계획했던 것으로 밝혀졌다. 콜로니얼은 해커들에게 몸값을 지불하기 전에 FBI와 검찰 등에 연락해 지불한 비트코인을 향후 추적할 수 있도록 몇 가지 지침을 받았다. 이를 통해 FBI는 다크사이드가 몸값을 받기 위해 사용하는 가상화폐 계좌(전자지갑)를 특정했고, 법원의 영장을 받아 그 계좌에 있는 돈을 확보할 수 있었던 것으로 전해졌다. 워싱턴포스트(WP)는 가상화폐 전문가를 인용해 “이번 해킹에서는 다크사이드에서 랜섬웨어를 제공받아 해킹을 실행하는 연계조직이 몸값의 85%를 갖고 가기로 했는데 이번에 회수된 63.7비트코인이 연계조직의 몫이었다”고 보도했다.

모나코 부장관은 이날 “이 사건을 빠르게 FBI에 신고해준 콜로니얼 측에 감사의 뜻을 전한다”며 “기술을 동원해 기업을 인질로 잡는 것은 분명 21세기의 도전 과제지만 ‘돈을 쫓으라’는 옛날 격언은 여전히 유효하다”고 했다. CNN과 뉴욕타임스(NYT) 등 미국 언론들은 사이버 공격을 받은 기업이 돈을 되찾아 오는 것은 매우 이례적이고 드문 일이라고 보도했다.

최근 미국에선 기업들에 대한 사이버 공격이 종종 발생하면서 주요 관심사로 떠오르고 있다. 지난달 말에도 러시아와 연계된 것으로 추정되는 해커 집단이 세계 최대 육류가공업체 JBS SA의 미국 자회사를 공격해 일부 공장이 문을 닫고 육류 공급에도 차질이 빚어졌다. 지나 러몬도 상무장관은 잇단 사이버 공격들을 언급하며 “이것이 현실이고 앞으로 공격은 더 거세질 것”이라고 우려를 표명했다. 조 바이든 대통령은 16일로 예정된 블라디미르 푸틴 러시아 대통령과의 대면 정상회담에서 해킹 문제를 주요 의제 중 하나로 다룰 방침이다.

뉴욕=유재동 특파원 jarrett@donga.com