해킹: 기업들로부터 뜯어낸 돈으로 기부한 의문의 '로빈 후드' 해커

해커들은 '세상을 더 나은 곳으로 만들고 싶다'고 주장했다.

기업들로부터 뜯어낸 돈으로 기부한 의문의 '로빈 후드' 해커가 화제다

한 사이버 해킹 단체가 기업들로부터 훔친 돈을 자선단체에 기부하고 있다. 전문가들도 의문의 사이버 범죄 사례라며 의아해하고 있다.

'다크사이드'라는 해킹 단체는 기업들로부터 수백만 달러를 갈취했다며 이제 "세상을 더 나은 곳으로 만들고 싶다"고 주장했다.

이들은 지난 13일 자선단체 두 곳에 비트코인 기부금 1만달러(약 1133만원)씩을 냈다며 인터넷 프로토콜(IP) 주소 추적이 어려운 다크웹에 기부 영수증을 게시했다.

• 세계적으로 30조원 넘는 피해를 안긴 이메일 해킹 수법
• 해커가 '진짜 뉴스' 사이트를 해킹해 '가짜 뉴스'를 올렸다

기부받은 자선단체 중 한 곳인 '칠드런 인터내셔널'은 범죄와 연계된 기부금이라면 받지 않겠다는 입장을 전했다.

사이버 해커들의 이런 이상한 행동은 도덕적, 법적으로 곤혹스러운 일로 받아들여지고 있다.

해커들이 올린 기부 영수증

그들은 수익성이 높은 대기업만을 타깃으로 삼아서 랜섬웨어 공격을 했다고 주장했다.

랜섬웨어 공격은 목표 대상의 데이터를 이용하지 못하게 암호화한 다음 대가를 요구하는 사이버 범죄다.

이 해킹단체는 "기업들이 지불한 돈 일부가 자선단체에 기부되는 것이 공평하다고 생각한다"면서 "우리 일이 나쁘게 생각되더라도, 우리가 누군가의 인생을 바꾸는 데 도움을 준 것 같아 기쁘다. 오늘 우리는 첫 번째 기부를 했다"라고 밝혔다.

해커들이 기부한 단체는 아프리카에 물을 공급하는 '워터 프로젝트'와 전 세계 가난한 어린이를 돕는 '칠드런 인터내셔널'이다.

칠드런 인터내셔널은 인도, 필리핀, 콜롬비아, 에콰도르, 잠비아, 도미니카 공화국, 과테말라, 온두라스, 멕시코, 미국 등에서 어린이와 가족, 지역사회를 돕고 있는 단체이다.

칠드런 인터내셔널 대변인은 "만약 기부금이 해커와 연계됐다면 기부금을 갖고 있지 않겠다"고 BBC에 전했다. 워터 프로젝트는 아직 입장을 밝히지 않았다.

해커들이 올린 또 다른 기부 영수증

사이버 보안 회사 엠시소프트의 위협 분석가인 브렛 캘로우는 "범인들이 이런 기부를 통해 무엇을 이루고자 하는지는 전혀 알 수가 없다"고 말했다.

그는 "그게 죄책감을 덜어주는 데 도움이 될까? 어쩌면 자기중심적인 이유로 그들은 양심 없는 강탈주의자가 되기보다는 로빈 후드 같은 인물로 인식되기를 원하는지도 모르겠다"라고 덧붙였다.

"동기가 뭐든지 간에 정말 매우 특이하며, 내가 알기로는 랜섬웨어 그룹이 수익 일부를 자선단체에 기부한 것은 처음 있는 일이다."

다크사이드는 현장에선 생소한 이름이지만, 암호화폐 시장 분석 결과 이 단체는 활발하게 자금을 갈취하고 있는 것으로 확인됐다.

전문가들은 또한 이들이 지난 1월 트래블렉스을 비롯해 여러 기업을 털었던 자들로 추정하고 있다.

해커들이 자선단체에 돈을 지불한 방식도 법 집행과 관련해 우려의 소지가 있다.

이들이 기부할 때 사용한 사이트 '기빙 블록'은 '세이브더칠드런', '레인포레스트 재단' 등 전 세계 비영리 단체 67곳이 이용하는 미국 서비스다.

기빙 블록이 비트코인으로 기부를 받았다며 올린 트위터 게시물. 지금은 삭제됐다

기빙 블록은 스스로를 "비영리단체가 온라인에서 암호화폐로 기부받을 수 있는 유일한 플랫폼"이라고 지칭하고 있다.

기빙 블록 측은 BBC와 인터뷰에서 사이버 범죄자들이 기부를 했다는 사실을 알지 못했다고 한다.

이들은 "우리는 이 자금이 실제 도난당한 것인지 여부를 알아내고 있는 중"이라며 "기부금이 훔친 자금이었다는 점이 밝혀지면, 우리는 당연히 정당한 소유자에게 돈을 돌려주는 작업을 시작할 것이다"라고 밝혔다.

회사 측은 이것이 범죄자들에게 돈을 돌려주겠다는 건지, 아니면 범죄 피해자에게 변상할 것인지에 대해 명확하게 밝히지 않았다.

기빙 블록은 암호화폐를 사용했다는 점은 해커들을 더 쉽게 잡을 수 있다는 것을 뜻한다고 설명했다.

그러나 그들은 기부자 관련해 어떤 정보를 수집하는지 자세한 내용은 밝히지 않았다. 비트코인처럼 디지털 코인을 사고파는 서비스는 대부분 사용자가 본인 확인을 요구하지만, 여기서도 그런 과정을 거쳤는지는 알기 어렵다.

워터 프로젝트에도 비트코인 등 가상화폐로 기부할 수 있다

BBC는 시험 삼아 익명으로 기빙 블록 온라인에 접속해 기부를 시도했는데 신원을 증명하는 절차는 없었다.

전문가들은 이번 사건은 익명 기부의 위험성과 복잡성을 보여주는 사례라고 진단했다.

암호화폐 분석회사 체인애널리시스의 암호화폐 조사관 필립 그드웰은 "암호화폐는 화폐 지갑 사이를 오가기 때문에 조사관들이나 법 집행기관의 추적이 더욱 용이해졌다고 볼 수 있다. 하지만 그 지갑을 실제로 누가 소유하는지 찾는 일은 훨씬 더 복잡하다"라고 말했다.

그드웰은 사회 통념에 어긋나는 단체나 개인에게 익명 기부를 허용하면 잠재적으로 돈세탁의 위험이 생길 수 있다고 경고했다.

"모든 암호화폐 기업들은 기본적인 KYC같은 신원조회 프로그램을 마련하는 등 자금세탁 방지책을 모두 활용해서 누가 거래 배후에 있는지 알아야 한다."

BBC는 기빙 블록을 이용해 기부금을 받는 다른 자선단체들과도 이야기를 나눴다.

세이브더칠드런은 BBC에 "범죄로 얻은 돈을 결코 고의로 가져가지 않을 것"이라고 전했다.

쉬즈더퍼스트도 범죄자일 수도 있는 익명 소식통에게서 돈을 받는 건 편치 않을 것이라며 "나쁜 행동을 하는 사람들이 사적 이익을 위해 암호 화폐 기부를 이용한다는 것은 부끄러운 일이다. 익명 기부자들도 우리가 속한 공동체의 가치를 공유하길 바란다"라고 밝혔다.