해커에 56억 암호화폐 주고서야..미 송유관업체 재가동

미국 버지니아 알링턴의 한 주민이 13일 차량에 직접 주유하고 있다. 미국 송유관이 지난주 사이버 공격으로 가동 중단되면서 미국 동부 지역에서 일부 석유 부족 사태를 빚었다. 알링턴/AFP 연합뉴스

사이버 공격을 받아 송유관 가동을 중단했던 ‘콜로니얼 파이프라인’이 해커들에게 500만달러(약 56억5천만원)를 냈다고 13일 <블룸버그>와 <로이터> 통신 등이 보도했다.

보도 내용을 보면, 콜로니얼 파이프라인은 랜섬웨어(컴퓨터를 마비시킨 뒤 돈을 요구하는 해킹 수법)의 공격을 받은 지 몇시간 뒤 추적이 어려운 암호화폐로 지불했다. 해커들은 돈을 받은 뒤 작동 불능 상태에 빠진 컴퓨터 네트워크를 복구할 수 있도록 콜로니얼 파이프라인에 암호해독 키를 제공했다. 그러나 암호해독 키의 작동이 느려, 실제 복구는 자체 백업 시스템을 이용해 이뤄졌다. 콜로니얼 파이프라인은 이런 보도 내용에 대해 논평을 거부했다.

백악관 사이버·신기술 국가안보 부보좌관 앤 뉴버거는 “연방수사국(FBI)이 과거 랜섬웨어 피해자들에게 비슷한 범죄를 부추길 수 있다는 이유로 몸값을 지불하지 말라고 경고한 바 있다”면서도 “콜로니얼 파이프라인이 민간기업이기 때문에 몸값 지급은 콜로니얼 파이프라인이 알아서 결정할 문제”라고 말했다.

미국 연방수사국은 이번 사이버 공격의 주범으로 해커 집단 ‘다크사이드’를 지목했다. 이와 관련해 조 바이든 대통령은 이날 러시아 정부가 이번 사이버 공격과 연루돼 있다고 보진 않지만 “이들 범죄자가 러시아에 살고 있다고 믿을 만한 강력한 근거가 있다”고 말했다.

송유 작업은 13일부터 재개됐지만, 노스캐롤라이나 등 미국 동부 지역의 기름 부족 사태가 완전히 해소되기까지는 며칠 더 소요될 것으로 전망된다.

콜로니얼 파이프라인은 텍사스주 멕시코만에서 동부 뉴저지주까지 총연장 8850㎞에 이르는 송유관을 운영하는 기업으로, 지난 7일 랜섬웨어 공격을 받아 시스템에 문제가 생기자 송유관 가동을 중단했다.

박병수 선임기자 suh@hani.co.kr