러시아와 연계된 해킹그룹인 ‘콘티’가 1년 반 동안 약 100억엔(약 1000억원) 상당의 가상화폐를 탈취한 것으로 드러났다.
니혼게이자신문은 16일 콘티가 랜섬웨어 공격을 통해 이 같은 범행을 저질렀다고 보도했다. 랜섬웨어는 컴퓨터 내부 주요 파일을 암호화해 쓸 수 없도록 해 접근을 차단한 뒤, 이를 풀어주는 대가로 ‘몸값'(ransom)을 요구하는 해킹 수법이다.
보도에 따르면 콘티는 기업에 사이버 공격을 가한 뒤 회복시켜주는 것을 대가로 금품을 챙기는 랜섬웨어 공격을 일삼는 해킹그룹이다.
이번 범행은 콘티가 지난 2월 러시아의 우크라이나 침공을 지지하는 성명을 내면서, 이에 반발한 우크라이나 지지자들이 지난 2020년 6월부터 2022년 3월까지 조직 내 대화 내용을 인터넷에 유출시켰다.
유출된 대화는 2020년 6월부터 올해 3월까지로 약 17만건에 달한다. 대화에 참여한 인원은 약 350명 정도로 추정됐다.
미국 정부는 지난 6일 콘티에 최대 1000만달러(약 128억원)의 현상금을 걸었다.
니혼게이자이가 보안회사 등과 협력해 대화 내용을 분석한 결과, 콘티는 지난 1년 반 동안 전 세계 기업들과 공공기관 등을 대상으로 랜섬웨어 공격을 감행해 100억엔 상당의 암호화폐를 탈취했다.
매체는 싱가포르 조사회사인 다크트레이서를 인용해 전세계에서 공표된 랜섬웨어 공격 피해 기업 중 약 20%(824개 기업)는 콘티의 공격을 받았다고 전했다.
콘티가 활용한 암호화폐 중 비트코인은 645개 계좌에 2321개 코인이었다. 2022년 3월 기준 가격으로 환산하면 118억엔(약 1170억원) 규모다.
이 가운데 ‘몸값’으로 추정되는 외부에서 입금된 비트코인은 1953개에 달했다.
입금된 비트코인은 추적을 피하기 위해 이후 여러 계좌로 옮겨진 뒤 암호화폐 거래소를 통해 현금화하는 등 세탁 과정을 거쳤다.
콘티는 해킹을 실행하는 조직, 피해 기업과 교섭하는 조직, 인사나 섭외·홍보를 담당하는 조직 등으로 업무를 분산화하고 사이버 범죄를 ‘비즈니스화’하고 있는 것으로 조사됐다.
공개되지 않은 사이버 범죄 사례까지 감안하면 콘티의 범행은 더욱 많을 것으로 예상됐다.