Home > 전체기사

미국 사법부, 콜로니얼 사태 일으킨 범인에게서 돈 일부 회수

  |  입력 : 2021-06-08 15:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
콜로니얼 파이프라인이 다크사이드에 낸 돈 중 일부가 회수됐다. 총 63.7개의 비트코인을 돌려받았다고 하는데, 이는 다크사이드가 거둔 수익 중 절반 정도로 추정된다. 일망타진의 성과는 아니지만 민관 협조의 사례가 되었다는 점에서 칭찬할 만하다.

[보안뉴스 문가용 기자] 얼마 전 미국에서 발생한 콜로니얼 파이프라인(Colonial Pipeline) 랜섬웨어 사태를 수사하던 사법 기관이 적잖은 성과를 올렸다. 콜로니얼 측이 공격자인 다크사이드(DarkSide)에 낸 돈의 일부를 회수하는 데 성공한 것이다. 이에 대해 사법부와 FBI가 공동으로 발표문을 냈다.

[이미지 = utoimage]


이들이 범인들로부터 회수한 돈은 63.7 비트코인이라고 한다. 사법부는 비트코인의 공개 장부를 검사함으로써 범인들의 지갑을 찾아냈고, 해당 지갑에서 발생한 여러 건의 거래들을 추적함으로써 콜로니얼 파이프라인이 낸 것으로 보이는 거래 내역을 발견할 수 있었다고 한다. 63.7 비트코인은 특정 주소로 전송됐었는데, FBI가 해당 주소의 비밀 키를 보유한 상태였고, 따라서 자금을 회수할 수 있었다고 한다.

하지만 사법부가 전체 금액을 회수한 것은 아니다. 콜로니얼 측은 500만 달러를 다크사이드에 낸 것으로 알려져 있는데, 이번에 찾은 63.7 비트코인은 아직 절반 정도에만 해당한다고 한다. 범인들의 수중엔 아직 200만 달러가 넘게 있는 것으로 계산된다. 게다가 다크사이드는 러시아에 있는 것으로 알려져 있어 처벌을 받을 것으로 보이지도 않는다. 따라서 사법기관의 이번 작전이 실질적인 성공이라고 보기는 힘들다는 평가도 나오고 있다.

법무차관인 리사 모나코(Lisa Monaco)는 “사이버 범죄자들의 자금을 추적하는 건 가장 기본적이면서도 가장 강력한 수사 방법 중 하나”라고 하며 “랜섬웨어 공격자들이 가장 원하는 돈 때문에 오히려 범죄자들을 추적할 수 있게 된다는 것이 아이러니한 일”이라고 설명했다. 그러면서 “이번에 모든 자금을 다 회수한 것이 아니더라도 그들의 수익성에 큰 손상을 준 것만으로 충분하다”고 말했다. 그러면서 “가능한 모든 수단과 방법을 동원해 랜섬웨어 생태계를 파괴하겠다”고 밝히기도 했다.

또한 모나코는 “랜섬웨어 및 정보 침해 사건을 유관 기관에 보고하고 협조를 구하는 게 얼마나 중요한지 보여주는 사례”라고 말했다. “FBI나 사법기관에 빨리 말하면 말할수록 할 수 있는 일이 늘어나고, 이렇게 피해액의 일부를 회수하는 것도 가능하게 됩니다. 모든 조직들은 이 점을 기억하고 정부의 도움을 최대한 많이 누려야 합니다.”

콜로니얼 파이프라인은 사법부의 발표에 이어 “큰 일을 해주셨다”고 반응했다. “세계 최고의 수사기관답게 FBI는 큰 성과를 내셨고, 콜로니얼은 이에 감사한 마음입니다. 사이버 공격자들에게 책임을 돌리고, 그들의 수익을 감소시키는 것이야 말로 범죄 소탕에 있어 최적의 방법일 것입니다. 민간 기업들은 이러한 공공 기관의 전문성을 믿고 협조해야 하는 책임을 가지고 있습니다. 사이버 보안은 누구나에게 닥칠 수 있는 커다란 위협임을 기억해야 할 것입니다.”

아직 콜로니얼 사태에 대한 수사는 진행 중에 있다. 이번 성과는 그러한 과정 중에 나온 ‘중간 결과’라고 볼 수 있다. FBI는 “민관의 협조와 첩보 공유를 통해 사이버 범죄로 발생하는 피해를 최소화 하는 건 얼마든지 가능한 일”이라며 “활발한 소통과 협조로 사이버 공격이 발생하기 전에 미리 막는 것도 불가능한 것은 아닐 것”이라고 강조했다.

3줄 요약
1. FBI와 미국 사법부, 다크사이드의 디지털 지갑에서 일부 돈 회수하는 데 성공.
2. 이번에 회수된 비크코인은 63개 정도 되며, 이는 다크사이드 수익의 절반 정도 됨.
3. 큰 성과 아니라는 비판 있지만 민관 협조로 피해 줄이고 공격자들에게 손해 끼친 것으로도 충분하다는 평가.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)