[특파원 리포트] 송유관 해커들에게 ‘몸값’ 압수한 미국…“여기 실리콘밸리거든!”

"오늘 우리는 다크사이드(랜섬웨어 해킹그룹)의 판을 뒤집었습니다"

미국 법무부 차관의 일성입니다.

"랜섬웨어 해킹은 언제 어디서나 일어날 수 있습니다. 하지만 중요한 내부 시설을 공격한다면 조금도 봐주지 않을 겁니다."

■ 사건의 발단은?

지난 5월 미국 동부 해안가를 지나 텍사스까지 연결되는 미국 최대의 송유관 업체가 해킹당하는 일이 일어났습니다. 송유관 시스템을 해킹해 잠근 뒤 돈(몸값)을 주지 않으면 암호화해서 잠근 시스템을 풀지 않겠다고 협박한 이른바 '랜섬웨어' 공격에 당한 겁니다.

이로 인해 송유관 운영이 마비돼 뉴욕에서부터 버지니아, 텍사스를 지나는 동부 지역은 일주일 가량 석유 공급이 되지 않아 휘발유값이 6년 만에 최고치를 찍었습니다. 워싱턴 DC와 버지니아주에는 주유소마다 기름을 넣기위해 차량들이 길게 줄지어 늘어섰고, 중간에 주유소에 "기름 없음" 표지가 뜨면 허탕을 치고 차를 돌리는 일도 적지 않았습니다.

결국 사태를 해결하기 위해 송유관 업체인 '콜로니얼 파이프라인' 측은 해커들에게 몸값을 지불했습니다. 440만 달러, 우리 돈으로 50억에 가까운 거액인데요. CEO인 조셉 블라운트는 지난달 월스트리트저널과의 인터뷰에서 해커들에게 440만 달러의 몸값을 지불한 것은 사이버 공격이 시스템을 얼마나 심하게 침해했는지, 송유관을 되돌리는 데 얼마나 걸릴지 확신하지 못했기 때문이라고 말했습니다.

해킹을 저지른 이들은 '다크사이드'라는 이름의 해킹 조직으로 동유럽에서 활동하는 랜섬웨어 전문 그룹으로 알려졌습니다. '랜섬(Ransom)'이라는 말 자체가 납치범들이 요구하는 몸값, 보상금이라는 뜻이니, 랜섬웨어는 해커들이 악성 프로그램을 심어 시스템을 마비시킨 뒤 돈을 받고나서 풀어주는 해킹 수법을 뜻합니다.

당시 미국 정부는 "몸값을 주는 것은 온당치 않다"면서도 "정부가 아닌 기업의 결정"이라고 말을 아꼈는데요. 그리고 한달 가량 지나 전격적으로 "그 돈, 우리가 되찾아왔다"라고 발표를 한 것입니다.

■FBI 수사관들 동원해 '몸값' 환수

미 법무부는 수사관들이 콜로니얼 파이프라인에 대한 몸값으로 알려진 약 230만 달러 상당의 64비트코인을 압수했다고 밝혔습니다. 스테파니 힌드스 캘리포니아 북부 지방 검사는 "탈취범들은 이 돈을 결코 보지 못할 것"이라고 기자회견에서 단호히 말했습니다.

"이 사건은 악덕 업자들이 새로운 지불 방법을 도구로 전환하고 부당한 이익을 위해 갈취하는 것을 막기 위한 방법을 개발하겠다는 우리의 결의를 보여준다" 라고 못박았습니다.

■그렇다면 어떻게 몸값을 압수했을까?

리사 모나코 법무차관은 "돈을 따라가라"는 오래된 격언이 여전히 적용된다"며 FBI 수사관들이 다크웹을 끊임없이 수색한 결과 다크사이드의 비트코인 지갑을 찾았다고 밝혔습니다. 이 비트코인 지갑을 압수하고 64비트를 되돌린 것인데, 당시에는 비트코인 가격이 높아서 50억 원 정도였지만, 회수된 금액은 절반 가량으로 떨어진 2백만 달러입니다.

디지털 화폐의 압수는 어떻게 이뤄질까 했더니 실물 압수와 비슷하게 영장을 받았다고 합니다.

FBI 수사관들은 캘리포니아 북부의 치안 판사로부터 해킹 그룹과 연결된 가상 지갑에서 비트코인을 캡처할 수 있게 하는 영장을 발부받았다고 밝혔는데요. 여기서의 캡처는 화면을 캡처하는 건 아니고, 비트코인을 동결하는 기술이라고 합니다.

기자회견에서 비트코인 회수를 묻는 질문들이 나왔는데, 자세한 기술적 답변은 나오지 않았습니다. 미 법무부는 다만 몸값 지불을 취소하기 위한 작전이 일반적인 법 집행 노력을 넘어 랜섬웨어 해커들에 대한 기소까지 포함한다고 밝혔습니다. 하지만 이 해킹단체의 조직원들을 실제로 체포하기는 쉽지 않아 보입니다. 용의자들이 일반적으로 러시아나 북한처럼 미국으로 송환하기를 꺼리는 나라에 기반을 두고 있기 때문입니다.

■여긴 실리콘밸리의 고향이라고!

스테파니 힌드스 검사는 해커들에게 몸값을 압수해온 구체적인 기술적 방법에 대해서 이렇게 답했습니다.

"여기는 캘리포니아 북부고, 다들 알겠지만, 여기는 실리콘밸리의 고향이자 수많은 경제적 혁신들이 일어난 곳입니다." 농담이 아니고, 정말 정색한 얼굴로 말입니다.

실제로 암호화폐 결제를 추적하는 회사인 체인분석에 따르면 전 세계에서 랜섬웨어 피해는 지속적으로 늘고 있습니다. 2020년에만 해킹 피해자들이 최소 4억1200만 달러의 몸값을 지불한 것으로 집계됐습니다. 대부분 해커들에게 몸값을 지불한 이들이 신고를 꺼리는 만큼, 실제는 이보다 더 많을 것으로 추정됩니다.

특히 미국의 많은 기반시설들이 타깃이 되고 있습니다. 송유관을 비롯해 지난주에는 뉴욕의 지하철 시스템이 해킹을 당하기도 했습니다.

사이버 공격이 국가 안보와 직결되는 문제라고 판단한 바이든 미 대통령은, 6월 제네바에서 열리는 블라디미르 푸틴 러시아 대통령과의 정상회담에서 랜섬웨어 해킹에 대해 논의할 것이라고 밝혔습니다.

제이크 설리번 국가안보보좌관 역시 제네바 정상회담을 며칠 앞두고 7개국 정상들과의 회담에서 이 문제가 제기될 것이라고 강조했습니다. 설리번 보좌관은 G7 회의에서 정상들이 해커들의 공격에 대한 복원력을 높이고 암호화폐 도전에 대처하기 위한 '액션 플랜'을 마련해주길 바란다고도 했습니다.

■암호화폐 업계는 지금?

암호화폐( 비트코인이든 도지코인이든 디지털 인증키를 보유하고 있는 형태의 화폐)는 그간 사이버공격에서 돈을 빼갈 때 유용하게 사용돼 왔습니다. 북한의 해킹 역시 암호화폐를 타깃으로 해서 엄청난 비트코인을 빼간 것으로 알려져왔습니다.

그런데 이제 FBI가 다크웹을 추적해 암호화폐 지갑을 찾아내고, 순식간에 '캡처'해 동결시켜버리는 걸 전세계가 지켜본 만큼 암호화폐로 범죄 수익을 노리는 것은 앞으로 쉽지 않을 것으로 보입니다.

다만 문제는 암호화폐, 즉 블록체인 기술은 화폐에만 들어있다는 겁니다.
암호화폐 전문가들은 "블록체인"으로 알려진 공공 디지털 원장에서 암호화폐 결제를 추적하는 것은 가능하지만, " 지갑 안에 있는" 화폐를 추적하는 것은 대단히 어렵다고 지적합니다.

블록체인 원장에는 지갑을 누가 관리하는지 식별하는 정보가 없기 때문입니다.