FBI, 해커에 뺏긴 비트코인 대부분 찾았지만…회수액은 절반, 왜?

2021-06-08 09:52
FBI, '콜로니얼 몸값' 비트코인 75개 중 63.7개 회수
다만 비트코인, 해킹 당시 보다 2만 달러 이상 추락
회수액, 440만 달러 중 절반 가량인 230만 달러 불과

미국 최대 송유관 운영업체인 콜로니얼 파이프라인이 해커에게 빼앗긴 440만 달러(약 49억원) 규모의 몸값 중 절반 가량을 되찾아온 것으로 확인됐다.

7일(이하 현지시간) 월스트리트저널(WSJ) 등 주요 외신에 따르면 미국 법무부는 이날 콜로니얼 파이프라인이 해커에게 내준 몸값 비트코인 75개 중 63.7개를 회수했다고 밝혔다. 하지만 회수액은 440만 달러의 절반 가량인 230만 달러에 불과한 것으로 나타났다. 지난달 초부터 비트코인의 가격 추락세가 이어졌기 때문이다. 
 

미국 남동부 앨라배마주에 있는 콜로니얼 파이프라인의 석유 저장소 [사진=CNBC 누리집 갈무리]


리사 모나코 법무부 차관은 이날 기자회견에서 "오늘 우리는 다크사이드에 보복을 했다"면서 "법무부는 지난달 발생한 랜섬웨어(ransomware·금품요구 악성프로그램) 공격으로 콜로니얼 파이프라인이 다크사이트에 제공한 몸값의 대다수를 찾아 환수했다"고 말했다.

그러나 WSJ은 애초 콜로니얼 파이프라인이 해킹조직에 지급한 비트코인은 75개였고, 이 중 63.7개를 회수한 것이라며 최근 가격 변동으로 회수한 비트코인의 달러 가치가 콜로니얼 파이프라인이 지급한 몸값 절반에 불과했다고 지적했다.

랜섬웨어 공격을 받은 지난달 초 비트코인 가격은 5만7000달러에서 거래됐었다. 하지만 이후 중국 금융당국의 규제, 테슬라의 비트코인 결제수단 채택 결정 취소 등 각종 악재에 비트코인은 현재 3만3000달러까지 추락한 상태다. 

반면 워싱턴포스트(WP)는 미국 당국이 사이버 공격으로 제공한 몸값을 회수한 것은 이번이 처음이고, 미국 사회기반시설(인프라)을 향한 공격이 빈번한 상황에서 이뤄진 것으로 향후 사이버 공격 대응 과정에서 주목할 만한 이정표가 될 것이라고 평가했다.

 

8일 오전 9시 44분 기준 최근 3개월 간 비트코인 가격 추이. [사진=코인데스크 누리집 갈무리]


미국 CNN방송은 콜로니얼 파이프라인 측은 해킹사건 초기부터 연방수사국(FBI)에 랜섬웨어 공격 사실을 알리고 FBI의 지시를 따랐다고 한다. 또 이번 몸값 회수 작전도 FBI가 주도했다고 보도했다.

이날 공개된 자료에 따르면 FBI는 다크사이드 해커들의 비트코인 지갑을 열 수 있는 열쇠를 확보한 것이 이번 몸값 회수에 결정적인 역할을 했다. 하지만 FBI가 어떻게 열쇠를 확보했는지는 알려지지 않았다.

콜로니얼 파이프라인은 앞서 해킹조직이 요구한 몸값 440만 달러 규모의 비트코인 75개를 제공해 논란이 됐다. 그러나 조지프 블런트 최고경영자(CEO)는 지난달 19일 WSJ 회담(인터뷰)에서 "논란이 많은 결정이라는 것을 안다. 하지만 국가를 위해 올바른 일이었다"고 말했다. FBI가 해킹 조직의 실체를 파악할 수 있도록 몸값 요구에 응했다는 의미로 해석된다.

WP는 전문가를 인용해 콜로니얼 파이프라인이 지급한 몸값의 85%는 다크사이드에서 랜섬웨어를 받아 해킹을 감행한 연계조직이 갖고 간다면서 FBI가 회수한 비트코인 63.7개가 바로 이 85%에 해당한다고 설명했다.

한편 지난달 7일 발생한 콜로니얼 파이프라인 랜섬웨어 공격은 미국 동부 해안 일대 석유 공급을 마비시키는 사고로 확대되면서 석유 사재기 현상에 따른 유가 급등 등의 혼란이 빚어졌다.
 

조 바이든 미국 대통령(왼쪽)과 블라디미르 푸틴 러시아 대통령. [사진=AFP(왼쪽)·AP 연합뉴스]


미국 당국은 공격의 주체를 러시아에 기반을 둔 해킹조직인 다크사이드 소행으로 추정하고, 러시아 정부를 향한 비판의 목소리를 높였다.

러시아 정부가 해킹을 주도하진 않았지만, 러시아에 기반을 둔 해킹조직의 소행임에 따라 러시아도 책임을 피해 갈 수 없다는 이유에서다. 이와 관련 WSJ은 오는 16일 스위스 제네바에서 열릴 예정인 미·러 정상회담에서 조 바이든 미국 대통령이 블라디미르 푸틴 러시아 대통령에게 해당 문제를 지적하고, 책임 촉구 및 대응 방안 등을 논의할 예정이라고 전했다.

바이든 행정부는 미국 사회기반시설을 향한 랜섬웨어 공격에 적극적으로 대응하겠다는 입장이다. 모나코 차관은 "랜섬웨어 공격은 절대 용납할 수 없으며, 그들이 중요한 사회기반시설(인프라)을 (해킹) 목표로 삼는다면 우리는 (그에 대한) 대응 노력을 아끼지 않을 것"이라고 강조했다.

한편 폴 아베잇 FBI 부국장은 이날 회견에서 다크사이드가 미국에서 90여 개의 기업을 해킹 대상으로 삼았고, 다크사이드가 사용한 랜섬웨어를 비롯해 100여 개의 랜섬웨어를 추적하고 있다고 말했다.