美송유관업체, '랜섬웨어 공격' 해커에 몸값 500만달러 지급

[샬럿=AP/뉴시스]11일(현지시간) 미 노스캐롤라이나주 샬럿에 있는 코스트코에 주유 차량이 밀려 있는 동안 이곳 직원이 한 여성 고객의 주유를 돕고 있다. 미 동부 연료 소비량의 45%를 공급하는 '콜로니얼 파이프라인'이 사이버 공격으로 송유가 잠정 중단되면서 공급에 차질이 빚어지고 있다. 2021.05.12.

[서울=뉴시스] 이재우 기자 = 미국 최대 송유관 운영사 콜로니얼 파이프라인이 지난 7일 대규모 랜섬웨어 공격을 받은 뒤 수 시간만에 해커들에게 '몸값'으로 500만달러 가량을 지불했다고 블룸버그통신이 13일(현지시간) 이 상황에 정통한 소식통을 인용해 보도했다. 이는 몸값을 지불할 의사가 없다는 앞선 보도와 상반되는 것이다.

블룸버그통신은 콜로니얼 파이프라인이 공격을 받은 뒤 수시간만에 추적이 어려운 암호화폐로 동유럽 해커들에게 몸값을 지불했고 미국 연방정부 관리들도 이를 알고 있다고 타전했다. 몸값은 미국 동부 해안지역 주요도시에 휘발유와 항공유를 다시 공급해야 한다는 엄청난 압력 때문에 지불됐다.

해커들은 몸값을 받고 콜로니얼 파이프라인에 비활성화된 컴퓨터 네트워크를 복구하기 위한 '복호화 도구'를 제공했지만 너무 느려서 시스템 복원에 자체 백업본을 계속 사용했다고 한 콜로니얼 파이프라인이 직원이 전했다.

미 연방수사국(FBI)은 랜섬웨어 공격을 몸값을 갈취하는 동유럽 또는 러시아 해킹단체 '다크사이드'를 공격 배후로 지목했다. 다크사이드는 10일 성명에서 "우리의 목표는 돈을 버는 것"이라며 "우리는 비정치적이고 지정학적 현안에 참여하지 않는다. 특정 정부와 결부시켜 동기를 찾을 필요가 없다"고 했다.

콜로니얼 파이프라인 대표와 미국 백악관 국가안보회의(NSC) 대변인은 블룸버그통신의 논평 요청에 응하지 않았다 콜로니얼 파이프라인은 13일 오후 5시 송유관 운영을 재개했다고 발표한 바 있다.

CNBC도 콜로니얼 파이프라인이 랜섬웨어 공격을 받고 해커들에게 몸값을 지불했지만 지불 시점은 아직 알려지지 않았다고 이 상황에 정통한 소식통을 인용해 보도했다. NBC는 익명을 요구한 미국 관리가 콜로니얼 파이프라인이 해커들에게 몸값으로 500만달러 가량을 지불했다고 확인했다고 타전했다.

CNBC에 따르면 조 바이든 대통령은 콜로니얼 파이프라인이 몸값을 지불했느냐는 질문에 언급을 회피했다. 젠 사키 백악관 대변인은 브리핑에서 "사이버 범죄자들이 더 많은 공격을 하도록 유인할 수 있기 때문에 몸값을 지불하지 않는다는 것이 연방정부의 입장"이라고 말했다.

앤 뉴버거 미국 백악관 사이버·신흥기술 담당 국가안보 부보좌관은 10일 브리핑에서 랜섬웨어 공격이 재정적 목적에서 이뤄졌다면서 이 회사가 몸값 지불에 동의했는지는 언급하지 않았다. 그는 "콜로니얼 파이프라인은 민간 기업이고 그들의 몸값 지불 결정에 대한 정보를 연기할 것"이라고 했다.

뉴욕타임스와 로이터통신 등은 익명의 소식통을 인용해 콜로니얼 파이프라인이 몸값을 지불할 의사가 없다고 보도한 바 있다.

☞공감언론 뉴시스 ironn108@newsis.com

▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개
▶ 뉴시스 빅데이터 MSI 주가시세표 바로가기

<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>