해킹당한 세계 최대 정육회사, 해커에 120억원치 비트코인 줘
미국 송유관 회사도 비트코인으로 해킹 ‘몸값’ 지불
일각선 “거래내역, 블록체인에 다 기록…추적 가능”
(서울=연합뉴스) 강훈상 이영섭 기자 = 가상화폐의 대표주자이자 단위당 가격이 가장 높은 비트코인이
범죄 수익으로 이용되는 사례가 잇따르고 있다.
이런 일이 실제 벌어지자 비트코인이 애초 발명 취지였던 중앙집권적 화폐의 미래적 대안이 되기도 전에
‘블랙 머니'(불법 자금)로 먼저 악용되는 것 아니냐는 우려가 커졌다.
월스트리트저널(WSJ)은 지난달 30일 랜섬웨어(전산망을 마비시켜 돈을 요구하는 해킹 수법) 공격을 받은
세계 최대 정육회사 JBS가 해커에 1천100만달러(약 121억원) 상당의 비트코인을 보냈다고 9일(현지시간) 보도했다.
브라질이 본사인 JBS의 미국 법인장 <안드레 노게이라>는
이 매체에”JBS의 정육 공장이 더 피해를 받지 않도록 보호하고 식품·요식, 축산 업계에 대한 추가적 영향을 막기 위해서
‘몸값’을 지급했다”라고 말했다.
그러면서 “범죄자에 돈을 주는 건 매우 고통스럽지만 우리 고객을 위해서 옳은 일을 했다”라며
“이 돈을 지급한 덕분에 JBS의 공장이 재가동될 수 있었다”라고 해명했다.
JBS는 지난달 30일 해킹 공격을 받아 미국과 호주의 공장 가동이 중단됐다.
노게이라 법인장은 “지난달 30일 전산 담당 부서가 일부 서버 오작동 사실을 알아챈 직후
‘전산망에 다시 접근하려면 돈을 내라’는 메시지를 발견했다”라며 “이런 사실을 FBI에 즉시 신고했다”고 말했다.
이어 “회사의 외부 자문역들이 해커들과 몸값의 액수를 협상했다”라며 “이런 모든 과정을 연방 수사기관에 계속 보고했다”고 덧붙였다.
앞서 미국 송유관 회사 콜로니얼 파이프라인도 5월 7일 러시아와 연계된 것으로 의심되는
해커 집단 다크사이드의 랜섬웨어 공격을 받아 440만 달러(약 49억원) 달러 어치의 비트코인을 몸값으로 ‘뜯겼다’.
일련의 사건으로 비트코인이 해킹의 ‘몸값’ 역할을 충분히 할 수 있다는 사실이 드러났다.
WSJ은 해커 집단의 공격 표적이 자료가 많이 축적된 금융과 유통 산업에서 병원, 운송, 식품 등 필수 서비스 산업으로 이동하고 있다고 설명했다.
통상 사이버 공간뿐 아니라 실제 인질·납치 범죄의 몸값이 범죄자에 넘겨지면 돈의 흐름 및 경로를 단서로 범죄자를 추적하게 되는 데,
가상화폐는 이런 전통적 수사기법이 감당하기 어렵다는 지적이다.
특히 해킹 사건은 범행 피해가 광범위한 데다 범행 현장과 범인의 소재지를 특정할 수 없는 터라
몸값이 가상화폐로 지급된다면 검거 가능성이 더 낮아져 유사 범죄가 잇따를 공산이 크다.
미국의 감시와 제재로 국제 금융거래가 제한된 북한과 이란이 가상화폐에 눈길을 두는 것도 이런 특징 때문이다.
지난 3월 공개된 유엔 안전보장이사회 산하 대북제재위원회의 전문가패널 보고서에 따르면
북한은 핵·미사일 개발 자금을 대려고 2019년부터 2020년 11월까지
약 3억2천만달러(약 3천400억원) 상당의 가상자산을 훔쳤다고 한 회원국이 보고했다.
북한은 훔친 가상화폐를 중국 소재 비상장 가상화폐 거래소들을 통해 실제 화폐로 바꾸는 돈세탁에 나선 것으로 조사됐다.
이렇게 확보한 가상화폐를 현금화하기 어렵다는 분석도 나오지만 몸값으로 쓰이게 된 비트코인처럼
실제 가치를 발휘하게 되면 굳이 현금화하지 않아도 될 수 있다.
다만 콜로니얼 파이프라인이 해킹 세력에게 준 돈의 상당 부분을 FBI가 회수한 사실이 드러나자
일각에서는 비트코인도 추적 가능하다는 인식이 확산하고 있다.
FBI가 콜로니얼이 지급한 전체 몸값 75비트코인 중 85%가량인 63.7개를 회수했다고 미 법무부가 지난 7일 밝혔다.
뉴욕타임스(NYT)는 모든 비트코인 거래가 디지털 장부라고 할 수 있는 블록체인에 저장되기 때문에 추적도 가능하다고 설명했다.
블록체인에 접속해 있는 한 누구나 비트코인 거래 내역을 볼 수 있다는 것이다.
전 연방 검사인 캐서린 혼은 “블록체인은 흔적을 남기는 빵가루와 같다”면서 “법 집행 당국이 생각보다 쉽게 자취를 따라갈 수 있다”고 말했다.