랜섬웨어 공격 받은 미 송유관 업체..해커들에 가상통화로 57억원 지불
휘발유값 급등에 사재기 사태
FBI, '다크사이드' 범인 지목
[경향신문]
랜섬웨어 공격을 받아 시스템 전면 중단 사태를 겪었던 미국 최대 송유관 업체가 해커들에게 거액의 ‘몸값’을 지불한 것으로 알려졌다. 블룸버그통신은 13일(현지시간) 미국 최대 송유관을 운영하는 콜로니얼 파이프라인이 지난 7일 랜섬웨어 공격을 당한 지 몇 시간 만에 동유럽 소재 해커집단에게 약 500만달러(약 57억원)를 지불했다고 소식통 2명의 말을 인용해 보도했다.
랜섬웨어는 컴퓨터 시스템에 몰래 침투해 사용자가 중요 파일에 접근하지 못하도록 봉쇄한 다음 이를 풀어주는 대가로 금품을 요구하는 악성 프로그램이다. 콜로니얼 측은 추적이 어려운 가상통화로 몸값을 전달했고, 미국 정부도 이 사실을 알고 있다고 다른 소식통이 전했다. 해커들은 돈을 받자마자 컴퓨터 시스템을 복구할 수 있는 ‘복호화 툴’을 보내줬지만 작동이 너무 느려 회사 측이 복구에 어려움을 겪었다. 이후 실제 복구는 자체 백업 시스템을 이용해 이뤄졌다는 보도가 나왔고, 콜로니얼 측은 보도 내용에 대해 논평을 거부했다.
콜로니얼 파이프라인은 남부 텍사스주 멕시코만 인근 정유시설에서 동북부 뉴욕주까지 5500마일(약 8851㎞)에 이르는 송유관을 운영하고 있다. 이 송유관은 하루 250만배럴에 달하는 휘발유와 디젤유, 항공유 등을 공급한다. 이 송유관은 동부 지역 석유류 공급량의 45%를 담당한다. 콜로니얼 측은 지난 7일 랜섬웨어 공격을 받은 직후 안전 차원에서 송유관 가동을 전면 중단했다.
미국 연방수사국(FBI)은 동유럽과 러시아를 기반으로 활동하는 해커집단 ‘다크사이드’를 이번 사건의 범인으로 지목했다. 다크사이드도 자신들이 원하는 것은 혼란이 아니라 돈이라는 내용의 성명을 다크웹에 올렸다.
지난달 민관 합동으로 구성된 랜섬웨어 태스크포스(TF)가 발표한 자료를 보면 지난해 랜섬웨어 피해자들이 해커들에게 지불한 금액은 3억5000만달러(약 3953억원)로 전년 대비 3배 이상 늘었다. 피해기관 한 곳이 지불한 몸값 평균은 31만2493달러였다. 블룸버그는 FBI가 해커들에게 돈을 주지 말라고 권고했지만 한시바삐 시스템을 복구해야 하는 콜로니얼 입장에선 몸값을 지불할 수밖에 없었을 것이라고 전했다.
콜로니얼 측은 지난 12일부터 송유관 재가동을 시작한 상태다. 하지만 미국 최대 송유관이 엿새 동안 가동이 중단되면서 남동부 지역 일부 주유소에 기름이 동나고 사재기 현상까지 겹치면서 미국 휘발유 소비자가격이 7년 만에 처음으로 1갤런(3.89ℓ)당 3달러를 돌파하기도 했다. 조 바이든 대통령은 이날 백악관 연설에서 시민들에게 “패닉에 빠지지 말라”면서 이번 주말부터 지역별로 정상화가 시작될 것이라고 말했다.
워싱턴 | 김재중 특파원 hermes@kyunghyang.com
Copyright © 경향신문. 무단전재 및 재배포 금지.
- 역사저널 이어…KBS, 이번엔 라디오 진행에 ‘보수 유튜버’ 발탁
- 민주당 당선인들 ‘명심’ 독주에 견제구...추미애 탈락·우원식 선출 배경
- [종합]“팬들에 돈달라 하겠냐” 길건·홍진경도 분노···끊이질 않는 사칭범죄
- 김호중 공연 어쩌나... KBS “김호중 대체자 못찾으면 KBS 이름 사용 금지”
- “소주 한 병” 尹 발언 풍자한 ‘돌발영상’ 삭제···“권력 눈치 정도껏”
- 사측이 “조수빈 앉혀라”…제작진 거부하자 KBS ‘역사저널 그날’도 폐지 위기
- 이원석 검찰총장 “인사는 인사, 수사는 수사”…사전 조율 여부엔 “말 않겠다”
- [우리는 서로의 증언자②] 이남순 “여자로서 끝났다” 몸도 마음도 깊숙히 꿰뚫은 그날의 상처
- 늙으면 왜, 다들 손만 잡고 잔다고 생각할까
- “태국 파타야 한인 살인사건 용의자, 캄보디아 도주”