미국 정부가 송유관 마비 등을 일으킨 랜섬웨어 범죄조직 '다크사이드'에 대해 현상금 1000만달러(약 119억원)를 내걸었다.
미국 국무부는 4일(현지시간) 다크사이드 일당 주범들을 식별하거나 추적하는 데 도움이 되는 정보를 제공하는 사람에게 현상금 최대 1000만달러를 제공하겠다고 공지했다. 이와함께 다크사이드 공격에 가세하거나 가세하려고 시도한 공모자를 체포 또는 기소하는 데 도움되는 정보를 제공하는 사람에게도 500만달러(약 60억원)를 보상하겠다고 발표했다.
미 국무부는 성명을 통해 “이번 현상금은 랜섬웨어 피해자를 사이버 범죄자 착취로부터 보호하기 위한 미국의 의지를 보여주는 것”이라면서 “미국은 랜섬웨어 범죄자를 은닉하는 국가들이 피해 기업과 조직에 정의를 구현하는 데 도움을 주길 촉구한다”고 밝혔다.
다크사이드는 러시아가 배후로 추정되는 랜섬웨어 범죄조직이다. 지난 5월 미국 최대 송유관 운영업체 콜로니얼 파이프라인을 해킹한 뒤 랜섬웨어로 마비시켜 악명을 얻었다. 이 사고로 미 동부 지역 연료 45%를 공급하는 콜로니얼 파이프라인은 6일간 가동이 전면 중단됐으며 재가동을 위해 500만달러에 달하는 비트코인을 몸값으로 지불해야 했다.
다크사이드 공격 속 유가 폭등 등 피해가 급증하자 미 정부는 18개 주에 비상사태를 발표하고 사이버 보안 강화 명령을 내렸다. 조 바이든 미국 대통령은 “이번 사태를 극도로 심각하게 받아들인다”고 강조하면서 미 연방수사국(FBI) 조사를 근거로 이들 일당의 근거지가 되는 러시아 정부 책임을 추궁했다. 러시아는 지난해 말 미 정부기관과 대기업 전산망 해킹 배후로 지목되는 '솔라윈즈' 공격 주범으로 지목되기도 했다.
다크사이드는 자체 제작한 해킹 툴을 이른바 '서비스형 랜섬웨어(RaaS)'로 판매해 공격을 확대 재생산하기도 한다. 미 정부는 다크사이드 툴을 활용하는 범죄까지 식별 또는 추적하기 위해 현상금 제공 범위를 확대한 것으로 알려졌다.
현상금은 미 초국가 조직범죄 보상 프로그램(TOCRP)에 따라 지급된다. 미 국무부와 연방 사법당국은 TOCRP를 통해 사이버범죄를 포함한 세계 조직범죄를 억제하고 있으며 1986년부터 현재까지 75명에 달하는 범죄자와 마약밀매자를 검거하는 데 성공했다. 이 기간 지급된 현상금은 1억3500만달러(약 1600억원) 규모다.
앞서 미 국무부는 지난 7월에도 자국 내 중요 기반시설을 겨냥한 사이버공격에 가담한 자를 식별하거나 위치를 파악하기 위한 정보를 제공하면 1000만달러의 보상금을 제공하겠다고 발표한 바 있다.
오다인기자 ohdain@etnews.com