1820억 몸값 지불 막고 협상금 회수까지…해킹조직 역해킹한 美[은폐⑪]

전영주기자

박유진기자

심나영기자

입력2025.06.02 06:01

수정2025.06.03 12:48

시계아이콘01분 28초 소요

숏뉴스

숏 뉴스 AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

2023년 미국 연방수사국은 악명 높았던 랜섬웨어 조직 '하이브'를 역해킹했다.

피해기업은 돈과 시간을 해커에게 몽땅 빼앗기고도 철저하게 숨기 바쁘다.

지난 10년간 총 2만건이 넘는 랜섬웨어 공격에 대응해 온 이형택 한국랜섬웨어침해대응센터장은 "SK텔레콤처럼 해킹을 당하면 신고하는 기업은 극히 드물다고 봐야 한다. 피해를 입고도 외부에 절대 알리지 않는 기업이 10곳 중 9곳은 된다"며 "해커는 돈만 챙기고 떠나는 구조가 반복되고 있다"고 했다.

뉴스듣기 글자크기

은폐_해킹 당해도 숨는 기업들

<4부. 해커는 불멸. 그래서 대책을>
[2]'FBI'처럼 해킹 대응 전문가 양성해야

FBI, 랜섬웨어 조직 '하이브' 역해킹
피해기업 1820억 규모 몸값 지불 막아
해커가 가져간 230만달러 협상금 회수도

신고 시 조사만 하는 한국과 천지 차이
'정부가 도와준다'는 인식 심어줘야

우리도 美처럼 해킹 대응 전문가 필요

1820억 몸값 지불 막고 협상금 회수까지…해킹조직 역해킹한 美[은폐⑪]

2023년 1월 크리스토퍼 레이 미국 연방수사국(FBI) 국장이 워싱턴 D.C. 법무부에서 기자회견을 하고 있다. 수사당국은 '하이브'라는 이름의 랜섬웨어 조직의 컴퓨터 네트워크에 침투한 뒤 복호화키 1300여개(피해 규모 1억3000만달러·1820억원)를 확보했다. AP통신

2023년 미국 연방수사국(FBI)은 악명 높았던 랜섬웨어 조직 '하이브'를 역해킹했다. 이들의 네트워크에 침투한 뒤 복호화키 1300여개를 확보했다. 이 키를 피해기업에 전달해 1억3000만달러(1820억원) 이상의 몸값 지불을 막았다. 당시 크리스토퍼 레이 FBI 국장은 "하이브에게 공격받은 피해기업 중 약 20%가 정부에 해킹 사실을 신고했다"고 밝힌 바 있다. 이는 피해기업 열 곳 중 한 곳도 신고 안 하는 한국과 비교하면 상당히 높은 편이다.

해커가 가져간 협상금을 회수한 경우도 있다. 2021년 미국 송유관 회사 '콜로니얼 파이프라인'은 해커에게 440만달러(61억원) 상당의 암호화폐를 지불했다. FBI는 해커가 이 비트코인을 디지털 지갑 주소로 이체하는 것을 확인했고 이를 추적해 절반(약 230만달러)을 되찾았다.

해킹 당한 기업들을 돕는 것은 확산하는 해커 공격을 막는 출발점이다. 기업들이 사건을 은폐하고 협상금을 상납할수록 해커들만 배를 채우게 된다. 이를 기반으로 해커조직의 덩치는 점점 커지고 피해기업 역시 기하급수적으로 증가하는 악순환에 빠진다. 세계적인 사이버보안 기업 '트랜드마이크로'가 2023년 발간한 보고서는 '평균적으로 해커들이 1개 기업에서 몸값을 뜯어낼 때마다 다른 6~9개 기업을 해킹할 자금을 구한다'고 밝혔다.

안랩의 사이버 침해사고 대응 및 위협 인텔리전스 전담 조직 '에이-퍼스트'(A-FIRST·AhnLab Forensic Intelligence ReSearch Team)의 이명수 팀장은 "악의 고리를 끊어내려면 피해기업들의 신고가 필수적"이라며 "'신고하면 정부가 도와준다'는 인식을 기업들에 심어줘야 가능한 일"이라고 덧붙였다.

기업들이 해킹 피해에 대응하려면 수사기관 역할이 중요하다. 미국 FBI도 한국 정부처럼 몸값 지불은 권장하지 않는 것이 원칙이다. 대신 공격 배후를 추적하는 데 집중한다. 피해기업이 지불한 비트코인을 되찾거나 해커를 역공하는 식이다. 국내 보안업체 관계자는 "미국 정부는 실질적인 도움을 주기 때문에 기업들도 신고를 적극 검토하는 분위기"라고 했다. 미국에서 해킹사고가 터지면 FBI를 비롯해 사이버보안 및 인프라 보안국(CISA), 국가정보국장실(ODNI)까지 피해기업 지원과 공격자 추적, 수사에 집중한다.

지금 뜨는 뉴스

한국 정부도 미국처럼 해킹 대응 능력을 키워야 신고율이 지금보다는 올라갈 것이라고 보안 전문가들은 예측한다. 이원태 전 한국인터넷진흥원(KISA) 원장은 "지금은 정부가 신고를 받아도 단순조사 외에는 하는 것이 없다. 기업과 해킹 대응을 같이해주고 피해 규모를 최소화하는 역할을 전혀 못 하고 있는 것"이라며 "미국처럼 해킹 전문 대응인력을 키워야 한다"고 했다. 박춘식 서울여대 정보보호학과 교수 역시 "기업의 피해를 최소화하고 범인을 잡아 기업을 위기에서 구출할 수 있는 전문가를 양성해야 한다"고 했다.

편집자주현실 세계에서 인질극이 벌어지면 누군가 신고를 하기 마련이다. 당한 사람이 직접 하든 주변에서 대신 하든 빨리 경찰에 알리는 게 급선무다. 그런데 랜섬웨어로 인해 벌어지는 사이버 인질극은 정반대다. 피해기업은 돈과 시간을 해커에게 몽땅 빼앗기고도 철저하게 숨기 바쁘다. 지난 10년간 총 2만건이 넘는 랜섬웨어 공격에 대응해 온 이형택 한국랜섬웨어침해대응센터장은 "SK텔레콤처럼 해킹을 당하면 신고하는 기업은 극히 드물다고 봐야 한다. 피해를 입고도 외부에 절대 알리지 않는 기업이 10곳 중 9곳은 된다"며 "해커는 돈만 챙기고 떠나는 구조가 반복되고 있다"고 했다.