영국 법원, 100만 달러 상당의 랜섬웨어 피해 추정자금 동결 명령

영국 고등법원이 캐나다의 성명 미상 회사에 대한 랜섬웨어 공격을 통해 입수한 비트코인(BTC)에 대해 처분 금지명령을 내렸다. 처분 금지명령이란 개인이 보유하고 있는 자산이 분쟁대상이 됐을 경우 분쟁이 해소될 때까지 이를 매각하는 것을 금지하는 명령을 가리킨다.

17일 영국 고등법원은 랜섬웨어 공격에 관한 문서를 공개했으며 여기에서 이 회사의 1천 개가 넘는 컴퓨터가 파일을 열지 못하게 만드는 말웨어를 통해 사용 불가 상태로 됐던 상황을 서술했다. 신원이 밝혀지지 않은 해커는 데이터 파일을 풀어주는 대가로 120만 달러에 달하는 비트코인을 요구했었다.

이 피해 회사의 보험사는 사이버 범죄에 따른 고객사의 손실을 커버해주고 몸값이 지불된 후 24시간 내에 파일을 풀어주는 조건으로 해커에게 비트코인으로 95만 달러를 지불하기로 합의했었다. 그러나 피해 회사는 20개의 서버와 1천 개의 컴퓨터를 모두 정상 상태로 회복시키는데 10일이나 걸렸다.

비트파이넥스, 관련 계정의 거래내역 제출 명령 받아

회사의 보험사는 블록체인 애널리틱스 회사인 체인애널리시스(Chainalysis)에 의뢰하여 이 랜섬웨어 사건을 조사하도록 했다. 체인애널리시스의 분석 결과에 따르면 인질 대금으로 지불한 BTC 가운데 대부분에 달하는 96개가 암호화폐 거래소 비트파이넥스를 통해 즉시 자금세탁이 됐다는 사실을 밝혀냈다. 법원은 비트파이넥스에 대해 2019년 12월 18일 대금이 입금된 계정의 소유주 신분을 밝혀내라고 명령했었다.

코인텔레그래프가 비트파이넥스에 연락을 해서 이와 관련된 사정을 문의했으나 회사는 해커의 비트코인 잔액이나 실제로 데이터가 법원에 넘겨졌는지 여부에 대해서는 밝히지 않은 채 다음과 같은 성명만을 보내왔다.

"우리 비트파이넥스는 이와 같은 사건에 대비해서 법 집행 당국이나 소송 당사자들을 돕기 위한 확실한 시스템을 갖추고 있다. 이번 사건에서 우리는 피해자의 도난 당한 비트코인 추적을 위해 다양한 지원을 제공했고 지금 피해자의 가장 중요한 관심사항이 비트파이넥스 플랫폼과 관련되어 있지 않다는 사실을 잘 알고 있다. 이제 비트파이넥스가 이 사건에 의도치 않게 연루된 무고한 당사자라는 사실이 확실하게 드러났다."

그러나 25일자 뉴머니리뷰(New Money Review) 기사에 따르면 이 사건은 아직도 계속되고 있다. 동 보험사의 법률고문인 다라 코넬(Darragh Connell)은 "이 사건을 맡고 있는 브라이언(Bryan) 판사가... 임시 금지명령과 관련된 2차 청문회가 머지않아 소집될 것으로 본다. 이는 아직도 계속되는 사건이므로 우리 고객사의 주장은 런던 소재 상사법원( Commercial Court)에서 결정되어야 할 것"이라고 말했다.

랜섬웨어 공격은 오늘날 그 수법이 갈수록 더 정교화되어 가고 있는 사이버 보안 위협이다. 코인텔레그래프가 2019년 12월 초에 보도했던 것처럼 텍사스 소재 데이터센터 서비스 제공회사인 사이러스원(CyrusOne)은 이와 유사한 랜섬웨어 공격을 받고 60만 달러의 몸값을 지불해야 했다.

작년 6월 해커들은 플로리다 리비에라 비치의 시의회 컴퓨터 시스템을 침입해서 랜섬웨어를 심고 정부 파일을 모두 열지 못하게 만들어놓았다. 플로리다 주정부는 결국 60만 달러에 달하는 몸값을 해커들에게 지불해야 했다.