1년반 새 1000억원 암호화폐 탈취.. 美, 해킹집단 '콘티'에 현상금

도쿄/성호철 특파원 입력 2022. 5. 16. 07:08 수정 2022. 5. 16. 14:23
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

사이버 공격으로 돈을 버는 해킹, 사이버 도둑/일러스트=조선디자인랩 이연주

세계 최대 규모의 해킹 조직 중 하나인 콘티(Conti)의 활동 실태에 대한 정보가 나왔다. 랜썸웨어라는 사이버 공격으로 기업의 전산망을 마비시키고 기밀을 유출한뒤, 기업에 접근해 다시 데이터 복구해주거나 기밀을 파기하는 조건으로 돈을 받는다는 것이다. 1년반 사이에 1000억원 정도의 암호화폐를 탈취했다. 암호화폐는 암호화폐계좌에서 복잡한 자금 이동 작업을 통해 추적을 막았다. 해킹 조직과 기업 교섭 조직, 그리고 조직 인사를 담당하는 곳까지 존재하는 기업 형태의 기능 분산화도 이뤄졌다. 사이버 범죄를 비즈니스로 만든 곳이 바로 콘티라는 것이다.

니혼게이자이신문은 16일 미쓰이물산시큐어디렉션 측과 데이터를 분석, 이같은 내용을 보도했다. 콘티는 최근 러시아 측과 연계가 깊은 해킹 조직으로 알려지면서 다시 주목받고 있다. 싱가포르 조사기관에 따르면 랜썸웨어 공격이 공식 확인된 피해 기업 중 최대 20%(824곳)가 콘티의 공격이라고 분석했다. 미국 정부는 6일 콘티에 최대 1000만 달러(130억원)의 현상금을 걸었다.

콘티는 올 2월 우크라이나 침공때 러시아 지지 성명을 냈다가 우크라이나 지지의 멤버들이 반발했고, 조직내 대화 내용이 인터넷에 유출됐었다. 대화 분량은 2020년 6월~2022년 3월까지이고 대화는 러시아어로 쓰였다. 약 17만건, 700만자에 해당하는 엄청난 양이었다.

니혼게이자이신문은 미쓰이물산시큐어디렉션과 복수의 전문가들과 함께 내용을 분석했다. 그 결과, 콘티가 활용한 암호화폐 비트코인은 645개 계좌에 2321개 코인이었다. 2022년 3월 기준으로 118억엔(약 1160억원)에 상당했다. 대화에 참가한 사람 숫자는 총 350명 정도다. 발언 횟수가 1000회 이상은 35명으로, 100회 미만이 3분의 2였다. 일부의 멤버가 리더가 되고, 그 밑에 교섭, 홍보, 인사 등 필요한 분업이 갖춰진 모습이었다. 수백명의 해커들은 실행 멤버인데, 긱워커와 같이 단독으로 특정 공격에 참가하는 형태였다. 범죄인줄도 모르고, 해킹에 참여하는 경우도 있는 것으로 보인다. 대화 내용엔 콘티와 러시아연방안보국(FSB)과 연결를 암시하는 대목이 있었다고 닛케이는 보도했다.

Copyright © 조선일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?