미국 최대 송유관회사가 해커집단에 빼앗긴 비트코인의 대부분을 미 정부가 회수했다.

미 법무부는 러시아 해커집단 다크사이드가 콜로니얼파이프라인에서 받은 비트코인 75개 중 85%인 63.7개를 압수했다고 7일(현지시간) 발표했다. 다크사이드는 지난달 콜로니얼파이프라인에 랜섬웨어 공격을 했다. 랜섬웨어는 대가를 받을 때까지 컴퓨터 시스템 접근을 제한하는 악성 소프트웨어의 일종이다. 랜섬웨어 공격으로 미 최대 송유관 가동이 6일간 중단됐다. 미 전역에서 휘발유 가격이 치솟는 등 혼란이 빚어졌다.

이 회사는 랜섬웨어 공격을 풀기 위해 당시 시세로 440만달러(약 49억원)의 가치가 있던 비트코인을 다크사이드에 건넸다. 이후 비트코인 가격이 하락하면서 이번에 압수한 비트코인 63.7개의 가치는 230만달러(약 25억원) 수준으로 떨어졌다.

미 연방수사국(FBI)은 암호화폐 지갑을 확인한 뒤 비트코인을 압수했으며 다크사이드로부터 공격당한 기업 90여 곳을 확인했다고 설명했다. 콜로니얼파이프라인이 FBI와 연락하며 지침을 이행한 덕에 비트코인을 회수할 수 있었던 것으로 알려졌다. 하지만 콜로니얼파이프라인이 전달한 비트코인 중 15%인 11.3개는 이미 다크사이드에 넘어갔다.

해커집단은 당국의 추적이 어렵다는 이유로 피해 기업들에 암호화폐를 요구하고 있다. 오는 16일 열리는 조 바이든 미 대통령과 블라디미르 푸틴 러시아 대통령의 첫 정상회담에서도 해킹 문제가 화두가 될 전망이다.

이고운 기자 ccat@hankyung.com