미 법무부, 송유관 업체가 해킹 조직에 지불한 비트코인 회수

75비트코인 중 64비트코인 되찾아
현 시세로 25억5000만달러 규모

미국 법무부는 랜섬웨어 공격을 받은 송유관업체 콜로니얼 파이프라인이 해커들에게 정상화 대가로 지불한 비트코인 일부를 회수했다고 밝혔다.

7일(현지시간) 월스트리트저널(WSJ)에 따르면 리사 모나코 법무부 부장관은 이날 기자회견에서 콜로니얼 파이프라인이 해킹단체 다크사이드에 내준 비트코인 중 수백만 달러어치를 회수했다고 발표했다. 그는 “오늘 우리는 다크사이드에 보복했다”고 말했다.

콜로니얼 파이프라인이 몸값(랜섬)으로 지불한 건 75비트코인이다. 당국은 이중 64비트코인을 되찾았다. 현 시세로 230만달러(약 25억5000만원)에 달한다. 콜로니얼이 지급할 시점에 비트코인 가치는 현재보다 더 높았으며, 당시 시세로 75비트코인은 440만달러(약 48억8000만원)에 달했다.

미 연방수사국(FBI)은 지난달 여러 비트코인 지갑을 추적한 끝에 다크사이드 해커들이 콜로니얼 파이프라인이 지급한 비트코인을 수령하기 위해 사용한 지갑을 찾아냈다. FBI는 다크사이드 연계 지갑에서 비트코인을 가져올 수 있도록 법원으로부터 압수영장을 받았다.

FBI는 수사기법을 보호해야 한다면서 어떻게 비트코인 지갑에 접근했는지는 구체적으로 밝히지 않았다.

단 다크사이드처럼 외국에 기반한 사이버 조직이라도 범행 중 어느 시점에서는 미국 기반시설을 사용하게 된다면서, 이때 FBI는 자금을 회수할 법적인 기회를 얻을 수 있다고 설명했다. 다크사이드는 러시아 기반 조직으로 알려졌다.

조지프 블런트 콜로니얼 파이프라인 최고경영자(CEO)는 이번 해킹 사태와 관련해 8일, 9일 각각 상원, 하원에서 증언한다.

지난달 7일 미국 동부 연안에서 사용되는 연료의 약 45%를 담당하는 콜로니얼 파이프라인은 랜섬웨어 공격을 받고 시설 운영을 전면 중단했다. 세계 최대 정육업체 JBS의 미국 자회사도 러시아 연계 조직으로 추정되는 단체로부터 랜섬웨어 공격을 받았다. 랜섬웨어는 해킹으로 시스템을 작동 불가능 상태로 만든 후 정상화 대가로 금품을 요구하는 행위다.

조 바이든 미국 대통령은 16일 예정된 블라디미르 푸틴 대통령과의 정상회담에서 이 문제를 논의할 방침이다.

[서울=뉴시스]