美‘콜로니얼 파이프라인’… 러시아 해커 집단 ‘다크사이드’에 500만 달러 건네줘FBI, 가상열쇠 이용해 해커 가상지갑 암호 풀어… 빼앗긴 암호화폐 절반 이상 회수
  • ▲ 지난 8일 오후 서울 강남 빗썸고객센터의 시황판에 비트코인 가격이 보인다. ⓒ뉴시스. 무단전재 및 재배포 금지.
    ▲ 지난 8일 오후 서울 강남 빗썸고객센터의 시황판에 비트코인 가격이 보인다. ⓒ뉴시스. 무단전재 및 재배포 금지.
    지난 8일 오전 국내 암호화폐시장에서 비트코인 가격이 전일 대비 4% 떨어지며 4000만원대가 무너졌다. 미국시장에서는 한때 3만2850달러(약 3600만원)까지 주저앉았다. 

    국내에서는 재닛 옐런 미국 재무부장관의 금리 인상 언급이 비트코인 가격 폭락의 이유라고 분석했다. 그런데 미국 CNBC는 “연방수사국(FBI) 때문에 비트코인 등 암호화폐 가격이 떨어졌다”고 주장했다. 

    미국 FBI, 송유관업체가 해커에게 건넨 비트코인 절반 이상 회수

    로이터통신은 지난 7일(이하 현지시간) “미국 사법당국이 송유관업체 ‘콜로니얼파이프라인’이 러시아 해커에게 건넨 수백만 달러어치의 암호화폐 가운데 아직 쓰지 않은 돈을 회수했다”고 보도했다. 

    통신은 “법무부는 이날 ‘콜로니얼파이프라인’이 러시아 해커 집단 ‘다크사이드’에 건넨 500만 달러(약 55억8000만원) 가운데 230만 달러(약 25억7000만원)를 회수했다고 밝혔다”며 “우리는 다크사이드 문제에서 전세를 역전시켰다”는 리사 모나코 법무부차관의 말을 전했다. 

    모나코 법무부차관은 “랜섬웨어 공격은 어떤 경우에도 용납할 수 없으며, 특히 중요한 사회기반시설을 목표로 한 공격에 대응하는 데 우리는 노력을 아끼지 않을 것”이라고 강조했다.

    통신에 따르면, 미국 FBI는 해커들의 비트코인이 담긴 가상지갑을 찾아내 암호를 풀고 돈을 회수했다. ‘블록체인’ 기술을 사용하므로 “절대 풀 수 없다”고 알려진 비트코인 암호를 풀어냈다는 것이다. 한 법무부 당국자는 “해커들의 지갑 암호를 풀기 전에 ‘가상열쇠(virtual key)’를 얻을 수 있었다”고 밝혔다. FBI는 이를 사용해 해커들이 가상지갑에 접근할 수 없도록 조치한 것으로 전해졌다.

    정보 탈중앙화로 추적 불가능하다던 비트코인… FBI에 뚫려

    대부분 사람들은 암호화폐가 “당국에서 자금추적을 할 수 없고, 해킹도 불가능한 거래 수단”으로 여긴다. 그러나 암호화폐에 사용하는 ‘블록체인’은 ‘탈중앙화’와 거래정보의 안전한 보관을 위한 기술이지, 추적 회피 기술은 아니다.

    ‘블록체인’이란 과거에 쓰던 P2P(개인 대 개인) 공유체계에서 더 나아가 자금 거래를 포함한 각종 정보 교환 및 기록 정보를 잘게 쪼갠 뒤 각 개인들에게 분산해 보관한다. 쉽게 말하자면 과거 ‘프루나’ 같은 P2P 공유 플랫폼에서 파일의 ‘씨앗(Seeds)’을 사용자들이 나눠 보관하는 것과 비슷하다. 차이점은 여기에 ‘거래 정보의 투명화와 분산화’를 더한 것이다.
  • ▲ 미국 FBI가 '트로이의 방패' 작전을 통해 확보한 범죄조직원 간의 메신저 대화 내용. ⓒ미국 FBI 배포사진…ZD넷 관련보도 화면캡쳐.
    ▲ 미국 FBI가 '트로이의 방패' 작전을 통해 확보한 범죄조직원 간의 메신저 대화 내용. ⓒ미국 FBI 배포사진…ZD넷 관련보도 화면캡쳐.
    ‘블록체인’은 지금까지의 모든 사용자 간 거래 정보를 암호화해 ‘씨앗’으로 만들고, 이를 다시 사슬 형태로 구성해 분산·보관한다. 이를 통해 거래 기록 및 정보의 위·변조를 불가능하게 만들고, 누구든지 볼 수 있도록 했다. FBI가 이런 ‘블록체인’의 빈틈을 찾아낸 것이다.

    FBI, 암호화 메신저앱 직접 출시해 세계 범죄조직 소탕도

    같은 날 다른 소식도 나왔다. FBI가 직접 만든 암호화 메신저앱을 출시해 범죄조직원들이 가입하도록 만들고, 호주연방경찰(AFP)·(유럽연합경찰) 등과 함께 이들의 활동을 낱낱이 감시한 뒤 이를 증거로 삼아 범죄자들을 검거했다는 소식이었다. IT 전문매체 ‘ZD넷’과 ‘엔가젯’은 “‘트로이의 방패’로 알려진 이 작전은 2018년 4월 이후 시작됐다”고 전했다.

    FBI는 2018년 4월 캐나다 보안업체 ‘팬텀시큐어’의 최고경영자(CEO) 빈센트 라모스를 체포했다. 암호화 통신이 가능한 휴대전화를 멕시코 마약 카르텔에 대당 320만 원에 2만 대 이상 판매한 혐의였다. 

    이후 FBI는 ‘팬컴시큐어’의 기술을 활용해 직접 암호화 메신저앱을 만들어 출시했다. 앱 이름은 ‘애놈(Anom)’이었다. ‘텔레그램’보다 안전한 메신저앱이라고 ‘다크웹(일반적인 방법으로 접속이 불가능한 인터넷)’에서 홍보하자 전 세계 범죄자들이 이를 다운로드해 사용했다고 한다. 이후 ‘애놈’은 90여 국 300여 범죄조직이 애용하는 ‘범죄 전용 메신저’로 떠올랐다. 

    ‘애놈’을 활용한 수사에 호주연방경찰·유로폴도 동참했다. 범죄와 관련 있는 메시지 2000만 개를 확보한 FBI와 호주연방경찰·유로폴 등은 범죄자 검거에 착수했다. 에콰도르·스페인·호주·뉴질랜드 등 18개국에서 범죄자 800여 명을 검거했고, 이 과정에서 코카인 8t, 대마초 22t, 4490만 달러(약 500억6000만원)의 현금성 자산을 압수했다.

    ‘텔레그램’으로 대표되는 암호화 메신저는 개인 간에 대화를 주고받을 때 업체의 서버를 거치면서 2회 이상의 암호화 과정을 밟는다. 그런데 서버를 거친다는 것이 약점으로 여겨지면서 최근에는 ‘블록체인’ 기술을 활용한 암호화 메신저도 나왔다. 하지만 FBI가 이를 뚫은 이상 ‘블록체인’ 기술이 범죄자들을 숨겨줄 수 있는 시간은 길지 않을 것이라는 전망이 나온다.