워너크라이(WannaCry) 랜섬웨어로 해커가 실제로 얼마의 비트코인을 벌었는지 직접 추적해 보았다.

요즘 오래된 윈도우 운영체제의 취약점을 이용한 워너크라이(WannaCry) 랜섬웨어 때문에 카톡방에도 이야기가 돌고 계속 뉴스기사도 뜨고 그랬는데 문득 해커가 실제로 얼마의 비트코인을 받았는지 궁금해졌다.

구글링 해보니 5초만에 해킹에 사용된 비트코인 주소를 알 수 있었다. 출처는 bitcointalk 포럼에 올라온 글이다. 해커가 이번 랜섬웨어(Ransomware)로 얼마나 벌었는지, 그리고 얼마나 많은 사람들이 실제로 비트코인을 지불했는지 나처럼 궁금해 하는 사람들이 많나 보다.

아무튼 랜썸웨어에 사용된 주소는 총 3개이고 각각의 비트코인 주소와 받은 비트코인 금액은 아래와 같다.

첫번째 주소는 12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw 인데, 이곳에서는 97명의 사람으로부터 16BTC 가량을 받았다. 지금 1비트코인의 국내 시세는 227만원이니 대략 3600만원 정도 된다.

해커의 두번째 비트코인 주소는 115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn이다. 이곳에서는 87명으로부터 11.85비트코인을 받았다. 대략 2700만원 가량.

마지막 주소는 13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94이다. 이곳에는 114명으로부터 18.2BTC를 받았다. 4100만원 정도 된다.

이리하여 2017년 5월 18일 기준(UTC) 위3곳의 비트코인을 모두 합해보면, 총 298명의 피해자(1번의 거래횟수당 1명으로 추정)로부터 46비트코인을 랜섬웨어 몸값으로 받았다. 한국 원화로 환산하면 대략 1억원이 약간 넘는 금액이다. 전세계 수십만대의 컴퓨터를 감염시키고 뉴스에 계속 오르내린 것에 비하면 생각보다 매우 작은 금액이다.

왜 해커가 3개의 주소로 나누어서 비트코인을 받으려고 했는지는 잘 모르겠다. 원래의 비트코인 답게 제각각의 주소를 사용한 것도 아니고, 그렇다고 이체하기 편하도록 한 개의 주소를 사용한 것도 아니어서 다소 의아하다. 어쩌면 해커가 한명이 아닌 3명일지도 모른다는 생각이 들었다.

이번에 랜섬웨어에 감염된 사람들은 자신의 소중한 자료들을 되찾기 위하여 힘들게 비트코인에 대해 연구해서 몸값을 지불했을텐데, 해커가 정말로 암호를 알려줘서 자료를 무사히 복구했는지는 알 수 없다.

아무튼 범인의 비트코인 주소는 이미 알려졌고 블록체인에서 돌아가는 비트코인의 특성상 거래내역이 만천하에 공개된 만큼, 이제 전세계의 수많은 사람들이 눈 시퍼렇게 뜨고 저 3곳의 주소를 감시하게 될 것이다. 과연 해커는 받은 비트코인을 어떻게 처리할지가 궁금하다. 나도 지켜봐야 겠다.

댓글 남기기