현대판 홍길동? 랜섬웨어로 번 돈 기부하는 해커


다크사이드, 글로벌 대기업 공격 수익 자선단체에 기부

[아이뉴스24 최은정 기자] 해외 랜섬웨어 해커 조직이 대기업에 대한 랜섬웨어 공격으로 벌어들인 돈을 비영리 자선단체에 기부해 업계의 관심거리가 되고 있다.

홍길동, 로빈후드 등 국내외 소설에 등장하는 '의적'을 떠올려서다. 그렇다고 불법적인 해킹 활동이 정당화될 수는 없다는 게 업계 지적이다.

22일 보안 업계에 따르면 최근 랜섬웨어 해커 조직인 '다크사이드'가 1만 달러(한화 약 1천130만원)에 달하는 암호화폐를 어린이 지원 단체와 아프리카 식수 지원 단체 등 미국 기반 단체 두 곳에 각각 기부했다. 총 2만 달러 규모다.

[이미지=아이뉴스24]

이러한 소식이 알려진 건 다크사이드가 자신들이 운영하는 다크웹 페이지에 기부 행위를 알리는 게시글을 올리면서다.

해당 글에는 "우리는 수익성 높은 대기업만을 목표로 한다"며 "그들이 지불한 금액 일부가 자선단체에 기부되는 것이 공평하다고 생각한다"고 나와있다.

이어 "당신이 아무리 우리가 하는 일을 나쁘게 생각한다 해도 우리는 누군가의 삶이 바뀌도록 도울 수 있어 기쁘다"고 덧붙였다.

기부 행위에 대한 세금영수증을 보여주기도 했다. 어린이 인터내셔널(Children International)과 워터 프로젝트(The Water Project)에 각각 0.88비트코인(BTC)를 기부했다는 등의 내용이다.

실제로 다크사이드는 주로 대규모 기업들을 대상으로 공격을 시도하는 것으로 알려졌다. 또 '병원과 교육기관, 비정부기구(NGO) 등은 건들지 않는다'는 것을 원칙으로 한다고 한다.

서현민 에스투더블유랩 연구원은 "다크사이드 협상 금액은 20만(약 2억3천만원)~200만 달러(약 22억7천만원) 상당"이라며 "해당 금액을 지불할 능력이 있는 글로벌 대기업들을 타깃한다"고 설명했다.

이어 "현재 '브룩필드자산운용'이 다크사이드와 협상 중으로 알려져 있다"고 했다.

최상명 보안 전문가도 "현재까지 그들이 공격한 기업들을 모두 알 수 없다"면서도 "다만 그들이 사이트에 공개한 기업 1곳은 캐나다 토론토에 본사를 둔 브룩필드자산운용 기업"이라고 말했다. 다크사이드는 이 기업으로부터 약 200기가바이트 분량의 내부 자료를 탈취했다.

보안 업계에선 불법 자금을 기부하는 것으로 랜섬웨어 공격 등이 정당화될 수 없다고 강조한다.

앞서 2011년경 어나니머스 해커 그룹이 비영리단체에 기부했고, 온라인 뱅킹을 해킹하는 '스파이아이' 악성코드를 제작한 해커가 수익을 자선단체에 기부한 사례가 있는 것으로 알려져 있다. 다만 사실 여부는 정확히 파악되진 않았다는 게 업계 설명이다.

최은정 기자 ejc@inews24.com





포토뉴스