영국 법원이 약 86만달러(약 10억1000만원)가 든 비트코인 지갑을 동결했다. 한 기업이 랜섬웨어 감염 후 복호화 대가로 지급한 자금을 되찾기 위해서다.
지난해 10월 캐나다 보험사인 A사는 '비트페이머 랜섬웨어' 공격에 당해 자사 컴퓨터 1000여대와 서버 20여대가 암호화됐다. 공격자는 복호화 툴을 받으려면 120만달러(약 14억1000억원)를 지불하라고 요구했다.
피해 당시 A사는 B사 사이버보험에 가입한 상태였다. B사는 공격자에게 비용을 지불하기로 하고 공격자와 협상했다. 애초 요구액보다 낮은 비트코인 약 95만달러(약 11억1700만원)어치를 최종 지불했다.
이후 B사는 블록체인 데이터 분석업체와 접촉해 자사가 지불한 자금을 추적했다. 한 암호화폐 거래소 지갑에 비트코인 96개(약 86만달러)가 흘러 간 정황을 포착, 영국 법원에 해당 지갑을 동결해달라고 요청했다. 암호화폐 거래소 역시 지갑 소유자 정보를 법원에 제공했다.
영국 법원은 비공개 심리를 연 후 지난 17일(현지시간) 암호화폐 거래소 측에 해당 지갑을 동결하라고 명령했다.
최근 이와 비슷한 사례가 계속 나타나고 있다. 지난해 12월 랜섬웨어에 감염된 사우스와이어는 '메이즈 랜섬웨어' 공격자를 고소하면서 유출 정보가 호스팅된 사이트를 폐쇄해달라고 아일랜드 법원에 요청했다. 신원 불명 공격자를 대상으로 제기된 소송이지만 랜섬웨어 공격에 이용되는 다른 회사에 대한 법적 조치를 유도했다.
오다인기자 ohdain@etnews.com
