미국 최대 송유관회사가 해커에게 뜯긴 비트코인 수십억원 어치를 미 연방수사국(FBI)이 되찾은 것으로 7일(현지시간) 확인됐다. 사이버 공격 후 지급된 돈을 수사당국이 되찾아온 것은 처음이다. 미 수사당국의 해킹조직 대상 복수전이 시작된 셈이다.
미 법무부는 이날 송유관회사 콜로니얼 파이프라인이 러시아 기반 해커 조직인 ‘다크사이드’의 사이버 공격 후 내준 몸값 중 230만달러(약 25억원)에 달하는 63.7비트코인을 회수했다고 발표했다. 이 회사가 지난달 해킹 공격 후 지급한 440만달러 어치 비트코인 중 절반 넘게 회수한 것이다.
리사 모나코 법무부 부장관은 회견에서 “오늘 우리는 보복했다”며 “우리는 (해킹조직이) 랜섬웨어공격과 다른 사이버공격으로 치르는 대가가 커지도록 모든 수단과 자원을 동원할 것”이라고 밝혔다.
앞서 텍사스주(州)에서 뉴저지주까지 5,500마일(약 8,850㎞)에 이르는 미국 최대 송유관을 운영하는 콜로니얼 파이프라인은 지난달 7일 랜섬웨어 공격을 받았다. 랜섬웨어 공격은 컴퓨터 시스템에 침투한 뒤 주요 데이터를 암호화하고 이를 풀어주는 대가로 금전을 요구하는 사이버 범죄다. 콜로니얼 파이프라인은 미국 동부와 남부 기름 공급의 45%를 책임지고 있었다. 해킹 사태 후 주요 도시에 기름 공급이 중단되면서 휘발유 사재기 등 혼란이 지속됐다. 사태는 회사 측이 몸값을 지급하면서 정리됐다.
그러나 회사 측이 해킹 세력의 몸값 지급 요구에 응하면서 FBI와 협조, 지급된 금액을 추적할 수 있었던 것으로 알려졌다. 미 일간 뉴욕타임스는 “다크사이드가 랜섬웨어 피해자 중 한 명으로부터 대금을 회수하는 데 사용한 가상화폐 계좌를 확인했고, 캘리포니아 북부지역 한 판사가 이날 오전 자금 압류 영장을 승인했다”라고 회수 경위를 전했다.
하지만 계속되는 미국 주요 기업 대상 사이버 공격으로 우려도 커지고 있다. 지난달 30일에는 러시아 해킹 조직 레빌과 연계된 해커들이 세계 최대 정육업체 JBS 미국 자회사를 랜섬웨어로 공격하면서 사흘간 육류공장 가동이 중단되는 일도 있었다. 조 바이든 미국 대통령과 행정부는 사이버 공격에 우려를 표시하며 대책 마련에 속도를 내고 있다.