‘사이버 로빈 후드’?…기업 해킹해 뜯어낸 돈으로 기부

귀족과 성직자들을 습격해 재물을 빼앗아 가난한 사람들에게 나눠줬던 중세 영국의 전설적인 '의적(義賊)' 로빈 후드(Robin Hood)를 흉내 낸 것일까요?

■ 기업 해킹으로 받은 돈 1만 달러씩 자선단체 2곳 기부

한 해킹 단체가 기업 IT시스템을 해킹한 뒤 '몸값'으로 받은 돈 중 일부를 자선단체에 기부하고 그 영수증을 인터넷에 공개했다고 영국 BBC가 보도했습니다. 이 해킹 단체는 국제 자선 단체 두 곳에 1만 달러씩을 비트코인으로 기부한 뒤 자선단체로부터 받은 기부 영수증을 인터넷에 공개했습니다.

‘Children International’에서 해킹 단체에 발행한 기부금 영수증

■ 해커, "나쁘다고 볼지 모르지만 다른 사람 도울 수 있어 기뻐"

해커들은 자신들이 큰 수익을 내는 기업들만 공격 목표로 삼고 있다며 자신들은 이 기업의 돈이 자선단체로 들어가는 것이 공평하다고 생각한다고 밝혔습니다. 이들은 "여러분들은 우리가 나쁘다고 생각할지 모르겠지만, 우리는 다른 사람의 삶을 변화시키는 데 도움을 줄 수 있어서 기쁘다"고 밝혔습니다.

■ 자선단체, "그런 돈인지 몰라... 범죄 관련 돈은 받지 않겠다"

해킹 단체가 기부한 자선 단체는 전 세계 가난한 어린이를 돕는 '칠드런 인터내셔널(Children International)'과 아프리카에 물을 공급하는 '워터 프로젝트(Water Project)'입니다. '칠드런 인터내셔널'측은 기부받은 돈이 그런 돈인줄 몰랐다며 범죄와 연계된 기부금이라면 받지 않겠다는 뜻을 밝혔습니다. 하지만 '워터 프로젝트'는 관련 논평을 거절했습니다.

해킹 단체가 기부하면서 사용한 사이트는 '기빙 블록(The Giving Block)으로 '세이브 더 칠드런' 등 전 세계 비영리 단체 67곳이 온라인상에서 암호화폐로 기부를 받을 수 있는 사이트입니다.

■ 랜섬웨어 공격... 회사 기기 감염시켜 데이터 확보 뒤 협박

이 해킹 단체가 기업을 해킹해 돈을 뜯어낸 방식은 랜섬웨어 공격입니다. 표적 기업에 맞춰 악성 파일을 제작해 유포한 뒤 기기가 감염되면 네트워크로 연결된 다른 기기로 감염을 확산시킵니다. 그리고 그 기기에 저장된 데이터를 이용하지 못하게 암호화한 다음 자료를 공개하겠다고 기업을 협박해 대가를 요구하는 사이버 범죄입니다.

■ 기부 의도?... "죄책감 없애려", "로빈 후드 모방'

이 해킹 단체가 범죄로 벌어들인 돈으로 기부해 얻고자 하는 것을 정확히 알 수 없지만, 사이버 보안 회사인 엠시소프트(Emsisoft)의 브렛 칼로우 분석가는 "죄책감을 덜기 위한 것일 수도 있고, 자신들이 양심 없는 강도라기보다 로빈 후드와 같은 캐릭터로 인식되기를 원하기 때문일 수도 있다"고 분석했습니다.

그는 "그들의 동기가 무엇이든, 매우 특이한 행동이며 해킹단체가 수익 일부를 자선 단체에 기부한 것은 내가 아는 한 처음"이라고 밝혔습니다.

■ "랜섬웨어 해커 그룹 15개 활동 중…. 피해기업 640곳 넘어"

다크웹 인텔리전스 플랫폼인 ‘다크 트레이서(DarkTracer)’에 따르면 현재 활동하고 있는 랜섬웨어 해커그룹은 약 15개 조직으로 파악되고 있습니다. 또 이들에 의해 다크웹에 각종 기밀정보 등 내부정보가 노출된 피해 기업이 전 세계적으로 약 640여 곳이 넘는 것으로 조사됐습니다.

■ 범죄 단체 익명 기부 방식도 논란

익명 기부 형식을 놓고도 논란이 일고 있습니다. 익명 기부가 돈세탁 위험을 높여 범죄에 악용될 수도 있기 때문입니다.

BBC는 해킹 그룹이 사용한 방식으로 익명으로 '기빙 블록' 온라인에 접속해 기부를 시도했는데 신원 증명 절차 없이 기부할 수 있었다고 전했습니다.