미국 정부가 콜로니얼 파이프라인 랜섬웨어 공격자로부터 총 몸값 75비트코인(약 500만달러) 가운데 63.7비트코인(약 230만달러)을 회수했다.
미국 법무부는 7일(현지시간) 브리핑을 열고 사이버 범죄 조직 '다크사이드'에 지불된 콜로니얼 파이프라인 몸값 상당 부분을 회수했다고 발표했다.
리사 모나코 미국 법무부 부장관은 “콜로니얼 파이프라인 랜섬웨어 수사에 상당한 진전이 있었다”면서 “공격자를 추적한 결과 63.7비트코인을 식별하고 탈환하는 데 성공했다”고 말했다.
이번 성과는 미국 법무부가 최근 출범시킨 '랜섬웨어·디지털착취 태스크포스(TF)'에서 나왔다. 모나코 부장관은 이 TF에 대해 “랜섬웨어와 디지털착취 활동을 수사·저지·기소하기 위한 곳”이라고 설명했다.
모나코 부장관은 이번 회수로 형세를 역전시켰다면서 다크사이드를 언급했다. 다크사이드는 콜로니얼 파이프라인 랜섬웨어 공격 배후로 지목되는 러시아 기반 해킹조직이다.
이날 브리핑에서는 미국 정부가 랜섬웨어에 강력 대응하겠다는 점도 재차 강조됐다.
모나코 부장관은 “지난 1년간 랜섬웨어는 규모와 정교함 측면에서 더욱 진화했다”면서 “사회기반시설과 업종을 불문한 전체 산업, 사법당국까지 겨냥하는 가운데 국가 안보와 경제에 위협을 가중하고 있다. 법무부는 이를 저지하기 위해 모든 수단을 동원하겠다”고 말했다.
기업과 국민에게 랜섬웨어 대응에 나서달라고도 당부했다.
모나코 부장관은 “랜섬웨어 위협으로부터 어떤 조직도 안전하지 않다”면서 “기업과 커뮤니티 리더는 랜섬웨어 공격이 자사, 고객, 장기적 성공에 명백한 위협이 된다는 점을 인식하고 지금 당장 모든 자원을 조사해보라”고 촉구했다.
앞서 콜로니얼 파이프라인은 지난달 7일 랜섬웨어 공격을 받아 가동이 중단됐다. 회사 측은 재가동을 위해 당시 약 500만달러에 달하는 비트코인을 몸값으로 지불했다고 밝혔다.
콜로니얼 파이프라인 랜섬웨어 감염은 미국에 감행된 사이버 공격 가운데 가장 큰 피해를 입힌 사건으로 평가된다. 콜로니얼 파이프라인은 미국 동부 지역 석유 공급 45%를 담당하는 미국 최대 송유관 업체다. 랜섬웨어 감염으로 가동이 중단되면서 석유값 폭등, '주유 대란'이 벌어지기도 했다.
랜섬웨어 위협이 심화하면서 미국 법무부는 랜섬웨어 관련 수사를 대테러 수사와 같은 수준으로 추진할 것이라고 선포했다. 모나코 부장관은 “랜섬웨어를 국가 안보 위협으로 다루겠다”고 발언했으며, 크리스토퍼 레이 연방수사국(FBI) 국장 역시 랜섬웨어 공격이 “9.11 테러만큼 위협적”이라고 지적했다.
러시아 해킹조직에 의한 미국 내 사이버 공격이 급증하자 조 바이든 미국 대통령은 오는 16일 블라디미르 푸틴 러시아 대통령과 정상회담에서 랜섬웨어 공격에 대한 책임을 물을 것이라고 예고했다.
오다인기자 ohdain@etnews.com
