콜로니얼 파이프라인 해커에게 지급된 암호화폐 도로 찾은 미국
Colonial Pipeline Website
미국의 연방 수사관들은 지난달 콜로니얼 파이프라인을 해킹한 해커들에게 지불된 수백만 달러의 암호 화폐를 다시 회수했다고 법무부는 월요일 발표했다. CNN에 따르면 이 작전은 FBI 주도하에 콜로니얼 파이프라인측과 함께 진행했다고 밝혔다. 특히 법무부는 “다크사이드”로 알려진 해킹 범죄그룹의 개인에게 지급된 비트코인의 230만 달러 가량을 압수했다고 밝혔다.
FBI는 다른 범죄 해커집단과 공유하는 것으로 알려진 다크사이드를 1년 넘게 추적해 온 것으로 밝혀졌다. 최근 설립된 미 법무부 산하 조직에서 처음으로 착수한 랜섬웨이 공격에 대한 조사는 급성장하고 있는 랜섬웨어 해킹 공격을 효율적으로 막아낼 수 있고 해킹 범죄집단도 추적할 수 있는 능력이 미 수사기관이 가지고 있는 것으로 전문가들은 판단하고 있다.
이번 런셈웨어 공격을 받은 콜로니얼 파이프라인측은 공격당시 FBI에게 먼저 신고를 했고, FBI의 지시에 따라 행동했던 것이 결국에는 FBI가 암호화폐를 도로 찾을 수 있게 하는데 일조를 했다고 관계자들은 밝혔다. 범죄 집단들은 수사기관들이 자금의 흐름을 추적할 수 없다는 이유로 통상적으로 암호화폐 거래를 선호하고 있는 것으로 알려졌다. 그러나 이번 미 법무부의 발표에서처럼 범죄집단의 암호화폐 결재 역시 수사기관들이 추적할 수 있다는 것이 증명이 된 셈이다.
그러나 일부 전문가들은 랜섬웨어 공격에 대응하여 암호화폐를 도로 찾을 수 있는 경우는 “상황에 따라 천차만별로 달라질 수 있다.”고 밝혔다. 한 전문가는 “랜섬웨어 공격그룹에게 지불한 돈을 회수하는 것의 성공 여부는 크게 다르며 공격자의 시스템을 식별할 수 있고 그 시스템을 반대로 이용할 수있는 틈이 있는지에 따라 크게 달라질 수 있다”고 말했다.
전문가들은 또한 비트코인 시대에 돈 세탁은 컴퓨터를 좋아하는 모든 괴짜들이 할 수있는 영역이라고 밝히면서 그러한 일을 하는데 이전과 같이 큰 국제적 범죄 조직이나 전문가들이 필요 없으며, 컴퓨터를 좋아하는 개인이 얼마든지 할 수 있는 일이라고 말하고 있다.
