대담해지는 해커들... 암호화폐와 'DeFi'의 그늘

랜섬웨어 해커그룹 다크사이드가 해체를 선언했다. 다크사이드는 미국 동부로 향하는 휘발유, 디젤유 운송의 45%를 차지하는 미 최대 송유관 업체 콜로니얼 파이프라인을 공격한 해커그룹이다.

미국의 인프라를 무너뜨린 이 사건은 "타협은 없다"며 강경한 자세를 취했던 콜로니얼 파이프라인이 결국 500만달러(약 56억4000만원)에 달하는 비트코인을 몸값(Ransom)으로 내주며 일단락됐다.

문제는 다크사이드의 해체로 끝이 아니라는 점이다. 다크사이드와 같은 ‘서비스형 랜섬웨어(RaaS)’는 여러 점조직이 나뉘어 활동하는 만큼 향후 이름만 바꿔 다시 활동을 할 가능성이 높다. 실제 다크사이드는 작년 2020년 8월 등장한 조직으로 이미 운영 첫 7개월 동안 최소 6000만달러(약 677억원)를 벌어들인 것으로 밝혀졌다. 그 중 4600만달러는 2021년 1분기에 벌어들였다.

블록체인 리서치기업 체인애널리시스(Chainalysis)에 따르면 2020년 랜섬웨어 해킹은 무려 4억달러의 수익을 올린 매우 유망한(?) 범죄사업이다.

송유관 해킹충격이 가시기도 전 아일랜드에서도 해킹 공격이 터졌다. 아일랜드 보건당국은 14일(현지 시각) 랜섬웨어 해킹 공격으로 보건 및 사회복지 서비스가 심각한 피해를 입었다고 발표했다. 기업이나 단체의 보안망을 뚫고 정보를 빼내거나 랜섬을 요구하는 수준에서 벗어나 한 국가의 경제와 안보에 심각한 영향을 미칠 수 있는 사회 인프라 시설 공격으로까지 발전한 것이다.

왜 해커들은 이렇게 대담해진 것일까?

랜섬웨어를 통한 전례 없는 해커들의 공격은 암호화폐를 활용, 추적이 불가능한 랜섬을 요구할 수 있기에 가능한 것으로 풀이된다.