랜섬웨어 공격당한 美 송유관 업체, 해킹 조직에 56억원 지급

사이버 공격을 받아 모든 시설이 셧다운 됐던 미국 최대 송유관 운영사 콜로니얼파이프라인이 해킹 범죄단체에 500만달러(약 56억7000만원) 상당의 '몸값'을 지급했다고 블룸버그통신이 13일(현지시간) 보도했다.

블룸버그통신의 소식통에 따르면 콜로니얼은 지난 7일 해킹 공격을 당한 지 수 시간 만에 동유럽 해커들에게 500만달러를 암호화폐(가상화폐)로 지급했다. 미 연방정부도 콜로니얼이 몸값을 낸 사실을 파악한 것으로 전해졌다. 콜로니얼은 텍사스주 걸프만에서 동부 뉴저지주까지 8850㎞ 길이의 송유관을 운영하고 있다. 

미 연방수사국(FBI)은 지난해 급부상한 해킹단체 '다크사이드'를 용의자로 지목했다. 다크사이드는 동유럽 또는 러시아에 기반을 둔 조직으로 알려져있다. 지난해 8월 이후 주로 영어권 서방 국가에 있는 80여 개 기업에 랜섬웨어 공격을 가해 수백억 달러의 손실을 입혔다. 이들은 주로 악성 코드를 활용해 기업의 컴퓨터 시스템에 침입한다. 이어 주요 파일을 암호화하고, 데이터를 '인질'로 잡은 뒤 암호를 해제해 주는 대가로 금전을 요구한다.

블룸버그통신에 따르면 해커들은 돈을 받자마자 콜로니얼에 컴퓨터 네트워크를 복구할 수 있는 '복호화 툴'을 보내줬다. 하지만 이 툴의 작동이 너무 느려서 콜로니얼 측은 시스템 복구를 지원하기 위해 자체 백업을 계속 활용했다고 한다.

일반적으로 FBI는 해킹 피해자에게 몸값을 지불하지 말라고 권고한다. '랜섬웨어 공격을 하면 돈을 벌 수 있다'는 나쁜 선례를 남길 수 있다는 이유에서다. 하지만 앤 뉴버거 백악관 사이버·신흥기술 담당 국가안보 부보좌관은 "콜로니얼은 민간 기업"이라며 "지급 여부에 관해 아무런 조언을 하지 않았다"고 말했다.

콜로니얼은 전날 성명을 통해 파이프라인 재가동을 시작했다고 발표했다. 이날 중 전체 시스템에 걸쳐 서비스를 재개할 수 있을 것으로 기대한다고 덧붙였다.

콜로니얼의 송유관은 미 동부 해안 일대 석유 공급의 45%를 담당하고 있다. 하지만 최근 엿새간 가동이 중단되면서 남동부 지역을 중심으로 극심한 휘발유 '사재기'가 벌어졌다. 노스캐롤라이나주 웨이크 카운티에 있는 주유소에서는 새치기하려던 사람 때문에 난투극이 발생하기도 했다.

박상용 기자 yourpencil@hankyung.com

▶ 경제지 네이버 구독 첫 400만, 한국경제 받아보세요
▶ 한경 고품격 뉴스레터, 원클릭으로 구독하세요
▶ 한국경제신문과 WSJ, 모바일한경으로 보세요

ⓒ 한국경제 & hankyung.com, 무단전재 및 재배포 금지