미 최대 송유관 업체, 해커에 몸값 ‘57억 원’ 가상화폐로 지급
상태바
미 최대 송유관 업체, 해커에 몸값 ‘57억 원’ 가상화폐로 지급
  • 전유진 기자
  • 승인 2021.05.14 11:05
  • 댓글 0
이 기사를 공유합니다

“랜섬웨어 디지털 암, 기다릴 수 있는 상황 아니야”

사이버 공격을 받은 미국 최대 송유관 운영 업체 콜로니얼 파이프라인이 해킹 범죄 단체에 '몸값'을 지급한 것으로 드러났다.

블룸버그통신은 이번 사안을 잘 아는 소식통을 인용, 콜로니얼이 5월 7일 해킹 공격을 당한 지 수 시간 만에 동유럽의 해커들에게 약 500만 달러(약 56억 4900만 원)를 지급했다고 밝혔다.

또한, 회사 측은 추적이 어려운 가상화폐로 금액을 전달했고, 미 연방정부도 콜로니얼이 몸값을 지급한 사실을 알고 있는 것으로 알려졌다.

텍사스주 걸프만에서 동부 뉴저지주까지 8850㎞ 규모 송유관을 운영하는 콜로니얼의 하루 운송량은 미 동부 해안 석유 제품 수요의 약 45%에 달하며 소비자는 5000만 명이 넘는다.

콜로니얼은 이번 랜섬웨어 공격으로 시스템에 문제가 생기자 5월 7일 모든 시설 가동을 중단했다.

미 연방수사국(FBI)은 “'다크사이드'가 콜로니얼 파이프라인을 위태롭게 한 사건의 책임이 있다는 것을 확인했다”고 공식 발표하며, 공격의 배후로 해킹 범죄 집단 다크사이드를 지목했다.

공격 배후로 지목된 다크사이드는 지난해 8월부터 영어권 서방 국가들의 80개 이상 기업을 상대로 랜섬웨어 공격을 저질러 수백억 달러의 손실을 입힌 것으로 알려졌다.

블룸버그통신에 따르면, 해커들은 콜로니얼이 돈을 입금하자 컴퓨터 네트워크를 복구할 수 있는 복호화 툴을 보내왔다. 그러나 툴의 작동이 느려 회사 측은 시스템 복구를 위해 자체적으로 백업 등의 노력을 기울인 것으로 전해졌다.

FBI는 통상 비슷한 유형의 범죄를 부를 수 있다는 이유로 몸값을 지급하지 말 것을 권고하지만, 앤 뉴버거 백악관 사이버·신흥기술 담당 국가안보 부보좌관은 5월 10일 브리핑에서 "콜로니얼은 민간 기업"이라며 지급 여부에 관해 아무런 조언을 하지 않았다고 말했다.

아울러, 디지털 포렌식 기업 LIFARS의 설립자 안드리지 크렐은 한 인터뷰에서 "랜섬웨어는 디지털 암이다. 이는 기다릴 수 있는 상황이 아니므로 그들은 돈을 지급해야 했다"고 설명했다.

한편, 콜로니얼 파이프라인은 사이버 공격으로 중단했던 송유관의 가동을 재개했다. 5월 12일(현지시간) 월스트리트저널(WSJ)에 따르면 콜로니얼은 이날 성명을 내고 “미 동부 표준시각으로 오후 5시경에 파이프라인 작업을 재개하기 시작했다. 다만 배송이 정상화하려면 며칠 걸릴 것”이라고 밝혔다.

어렵사리 운영이 재개되긴 했으나 송유관이 엿새 동안 가동 중단되면서 남동부 지역을 중심으로 사재기 현상이 벌어지고, 휘발유 소비자 가격이 7년 만에 갤런당 3달러(약 3390원)를 돌파하기도 했다.

다만, 미국 송유관 재가동 소식이 전해지면서 현재 국제유가는 급락한 상태다. 조 바이든 미국 대통령은 해킹 사건으로 벌어진 유류 공급난 사태와 관련해 "이번 주말쯤에는 정상화를 예상하고 있다"고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.