최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

미국 사법부, 콜로니얼 사태 일으킨 범인에게서 돈 일부 회수

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

얼마 전 미국에서 발생한 콜로니얼 파이프라인(Colonial Pipeline) 랜섬웨어 사태를 수사하던 사법 기관이 적잖은 성과를 올렸다. 콜로니얼 측이 공격자인 다크사이드(DarkSide)에 낸 돈의 일부를 회수하는 데 성공한 것이다. 이에 대해 사법부와 FBI가 공동으로 발표문을 냈다.

 

 


 

 

이들이 범인들로부터 회수한 돈은 63.7 비트코인이라고 한다. 사법부는 비트코인의 공개 장부를 검사함으로써 범인들의 지갑을 찾아냈고, 해당 지갑에서 발생한 여러 건의 거래들을 추적함으로써 콜로니얼 파이프라인이 낸 것으로 보이는 거래 내역을 발견할 수 있었다고 한다. 63.7 비트코인은 특정 주소로 전송됐었는데, FBI가 해당 주소의 비밀 키를 보유한 상태였고, 따라서 자금을 회수할 수 있었다고 한다.

 

하지만 사법부가 전체 금액을 회수한 것은 아니다. 콜로니얼 측은 500만 달러를 다크사이드에 낸 것으로 알려져 있는데, 이번에 찾은 63.7 비트코인은 아직 절반 정도에만 해당한다고 한다. 범인들의 수중엔 아직 200만 달러가 넘게 있는 것으로 계산된다. 게다가 다크사이드는 러시아에 있는 것으로 알려져 있어 처벌을 받을 것으로 보이지도 않는다. 따라서 사법기관의 이번 작전이 실질적인 성공이라고 보기는 힘들다는 평가도 나오고 있다.

 

법무차관인 리사 모나코(Lisa Monaco)는 “사이버 범죄자들의 자금을 추적하는 건 가장 기본적이면서도 가장 강력한 수사 방법 중 하나”라고 하며 “랜섬웨어 공격자들이 가장 원하는 돈 때문에 오히려 범죄자들을 추적할 수 있게 된다는 것이 아이러니한 일”이라고 설명했다. 그러면서 “이번에 모든 자금을 다 회수한 것이 아니더라도 그들의 수익성에 큰 손상을 준 것만으로 충분하다”고 말했다. 그러면서 “가능한 모든 수단과 방법을 동원해 랜섬웨어 생태계를 파괴하겠다”고 밝히기도 했다.

 

또한 모나코는 “랜섬웨어 및 정보 침해 사건을 유관 기관에 보고하고 협조를 구하는 게 얼마나 중요한지 보여주는 사례”라고 말했다. “FBI나 사법기관에 빨리 말하면 말할수록 할 수 있는 일이 늘어나고, 이렇게 피해액의 일부를 회수하는 것도 가능하게 됩니다. 모든 조직들은 이 점을 기억하고 정부의 도움을 최대한 많이 누려야 합니다.”

 

콜로니얼 파이프라인은 사법부의 발표에 이어 “큰 일을 해주셨다”고 반응했다. “세계 최고의 수사기관답게 FBI는 큰 성과를 내셨고, 콜로니얼은 이에 감사한 마음입니다. 사이버 공격자들에게 책임을 돌리고, 그들의 수익을 감소시키는 것이야 말로 범죄 소탕에 있어 최적의 방법일 것입니다. 민간 기업들은 이러한 공공 기관의 전문성을 믿고 협조해야 하는 책임을 가지고 있습니다. 사이버 보안은 누구나에게 닥칠 수 있는 커다란 위협임을 기억해야 할 것입니다.”

 

아직 콜로니얼 사태에 대한 수사는 진행 중에 있다. 이번 성과는 그러한 과정 중에 나온 ‘중간 결과’라고 볼 수 있다. FBI는 “민관의 협조와 첩보 공유를 통해 사이버 범죄로 발생하는 피해를 최소화 하는 건 얼마든지 가능한 일”이라며 “활발한 소통과 협조로 사이버 공격이 발생하기 전에 미리 막는 것도 불가능한 것은 아닐 것”이라고 강조했다.​ 

  • 보안뉴스 로고
  • 문가용 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.