국제 국제경제

콜로니얼 송유관 해커들, 9개월간 9000만달러 챙겼다

파이낸셜뉴스

입력 2021.05.19 03:06

수정 2021.05.19 03:06

[파이낸셜뉴스]
미국 콜로니얼 송유관의 가동이 재개된지 수일이 지난 15일(현지시간)에도 워싱턴DC의 한 주유소 앞에 주유 차례를 기다리는 차들이 길게 줄을 늘어서 있다. 사이버공격으로 송유관 가동을 중단시킨 해커그룹 다크사이드는 콜로니얼 외에도 여러 곳을 사이버공격해 지난 9개월 동안에만 47곳으로부터 9000만달러를 챙긴 것으로 드러났다. 로이터뉴스1
미국 콜로니얼 송유관의 가동이 재개된지 수일이 지난 15일(현지시간)에도 워싱턴DC의 한 주유소 앞에 주유 차례를 기다리는 차들이 길게 줄을 늘어서 있다. 사이버공격으로 송유관 가동을 중단시킨 해커그룹 다크사이드는 콜로니얼 외에도 여러 곳을 사이버공격해 지난 9개월 동안에만 47곳으로부터 9000만달러를 챙긴 것으로 드러났다. 로이터뉴스1

이달초 미국 최대 송유관 콜로니얼 송유관을 해킹해 가동중단 사태를 초래했던 해커그룹 다크사이드가 이전에도 해킹을 통해 상당금액을 받았던 것으로 드러났다.

CNBC는 18일(이하 현지시간) 영국 사이버보안업체 엘립틱의 블로그를 인용해 다크사이드와 동조세력이 콜로니얼 송유관 해킹 이전에도 여러 곳을 사이버 공격해 피해기업들로부터 상당한 돈을 챙겼다면서 지난 9개월 동안에만 9000만달러를 받은 것으로 보인다고 전했다.

9개월간 다크사이드에 털려 돈을 보낸 곳은 모두 47곳으로 이들은 다크사이드 등의 전자지갑으로 비트코인을 송금했다. 평균 1곳당 190만달러 수준이었다.

다크사이드는 미 멕시코만에서 뉴저지주까지 이어지는 8000KM가 넘는 초대형 송유관 가동을 중단시켜 아직까지도 미 동부지역에 기름난이 이어지도록 만든 해커 범죄자 집단이다.


이들은 콜로니얼 측으로부터도 500만달러를 받아 챙긴 것으로 알려져 있다.

러시아에 근거지를 둔 것으로 추산되는 다크사이드는 이른바 '랜섬웨어 서비스'라는 형태의 범죄를 저지르는 곳이다. 해커들이 랜섬웨어를 개발한 뒤 이를 다른 해커 범죄자들에게 팔고, 이들과 공동으로 사이버공격에 나서는 형태다.

시스템을 인질로 내세워 막대한 보상을 요구한다.

14일 엘립틱에 따르면 다크사이드가 희생자들로부터 돈을 챙기는 비트코인 전자지갑이 적발됐다. 이후 다크사이드는 서버접근 권한을 잃었고, 이어 전자지갑내 암호화폐도 모두 사라졌다. 다크사이드는 다크웹에서 미 정부 압력으로 서버접근이 불가능해졌다고 비난했다.

엘립틱 공동창업자 겸 최고과학자인 톰 로빈슨은 다크사이드가 지금까지 희생자들로부터 거둔 모든 돈을 추적하고 있지만 아직 다 드러나지 않았다면서 9개월간 9000만달러는 적게 잡은 규모라고 말했다.

엡릭틱은 지난주 다크사이드 전자지갑이 텅 비기 전 이 지갑에는 530만달러어치의 비트코인이 들어있었다고 밝혔다. 비트코인은 미 정부에 압류당한 것으로 추측된다.

또 9개월간 희생자들로부터 빼앗은 9000만달러 가운데 1550만달러는 다크사이드 개발자들에게 돌아갔고, 7470만달러는 함께 공격을 한 동료 범죄자들에게 배분됐다고 엡릭틱은 밝혔다.

엘립틱은 이어 이들이 받은 암호화폐 대부분은 법정화폐 환전이 가능한 암호화폐 거래소로 보내졌다고 덧붙였다.


최근 미 연방수사국(FBI)와 국세청(IRS)은 세계 최대 암호화폐 거래소 바이낸스가 범죄자들의 돈세탁에 연루된 혐의를 잡고 대대적인 조사를 진행 중이다.

dympna@fnnews.com 송경재 기자

fnSurvey