미 언론 "랜섬웨어 공격 당한 미 송유관 업체 해커집단에 57억원 지급"

[경향신문]

미국의 한 차량 운전자가 12일(현지시간) 플로리다주 마이애미의 한 주유소에 들렀다가 콜로니얼 파이프라인 가동 중단으로 인해 기름이 바닥나 주유기가 봉쇄된 것을 보고 발길을 돌리고 있다. 마이애미|AP연합뉴스

랜섬웨어 공격을 받아 시스템 전면 중단 사태를 겪었던 미국 최대 송유관 업체가 해커들에게 거액의 ‘몸값’을 지불한 것으로 알려졌다. 블룸버그통신은 13일(현지시간) 미국 최대 송유관을 운영하는 콜로니얼 파이프라인이 지난 7일 랜섬웨어 공격을 당한지 몇시간 만에 동유럽 소재 해커집단에게 약 500만달러(약 57억원)을 지불했다고 소식통 2명의 말을 인용해 보도했다.

랜섬웨어는 컴퓨터 시스템에 몰래 침투해 사용자가 중요 파일에 접근하지 못하도록 봉쇄한 다음 이를 풀어주는 대가로 금품을 요구하는 악성 프로그램이다. 콜로니얼 측은 추적이 어려운 가상화폐로 몸값을 전달했고, 미국 정부도 이 사실을 알고 있다고 다른 소식통이 전했다. 해커들은 돈을 받자마자 컴퓨터 시스템을 복구할 수 있는 ‘복호화 툴’을 보내줬지만 작동이 너무 느려 회사 측이 복구에 어려움을 겪은 것으로 전해졌다.

콜로니얼 파이프라인은 남부 텍사스주 멕시코만 인근 정유시설에서 동북부 뉴욕주에 이르는 5500마일(약 8851㎞)에 달하는 송유관을 운영하고 있다. 이 송유관은 하루 250만 배럴에 달하는 휘발유와 디젤유, 항공유 등을 공급한다. 이 송유관은 동부 지역 석유류 공급량의 45%를 담당한다. 콜로니얼 측은 지난 7일 랜섬웨어 공격을 받은 직후 안전 차원에서 송유관 가동을 전면 중단했다.

미국 연방수사국(FBI)은 동유럽과 러시아를 기반으로 활동하는 해커집단 ‘다크사이드’를 이번 사건의 범인으로 지목했다. 다크사이드도 자신들의 원하는 것은 혼란이 아니라 돈이라는 내용의 성명을 다크웹에 올렸다.

지난달 민관합동으로 구성된 랜섬웨어 태스크포스가 발표한 자료를 보면 지난해 랜섬웨어 피해자들이 해커들에게 지불한 금액은 3억5000만달러(약 3953억원)로 전년 대비 3배 이상 늘었다. 피해기관 한 곳이 지불한 몸값의 평균은 31만2493달러였다. 블룸버그는 FBI가 해커들에게 돈을 지불하지 말라고 권고하고 있지만 한시 바삐 시스템을 복구해야 하는 콜로니얼 입장에선 몸값을 지불할 수 밖에 없었을 것이라고 전했다. 앤 뉴버거 백악관 사이버·신흥기술 담당 국가안보 부조좌관은 지난 10일 브리핑에서 몸값 지불 여부에 관해 민간 기업인 콜로니얼에 아무런 조언을 하지 않았다면서도 “기업들은 그들의 데이터가 암호화 접근할 수 없는 경우 어려운 처지에 놓이게 되는 것이 사실”이라고 말했다.

콜로니얼 측은 12일부터 송유관 재가동을 시작한 상태다. 하지만 미국 최대 송유관이 엿새 동안 가동이 중단되면서 남동부 지역 일부 주유소에 기름이 동나고 사재기 현상까지 겹치면서 미국 휘발유 소비자 가격이 7년 만에 처음으로 1갤런(3.79ℓ) 당 3달러를 돌파하기도 했다. 조 바이든 대통령은 이날 백악관 연설에서 시민들에게 “패닉에 빠지지 말라”면서 이번 주말부터 지역별로 정상화가 시작될 것이라고 말했다.

워싱턴|김재중 특파원 hermes@kyunghyang.com

▶ [뉴스레터] 식생활 정보, 끼니로그에서 받아보세요!
▶ [알림] 경향신문 경력사원 모집
▶ 경향신문 프리미엄 유료 콘텐츠가 한 달간 무료~

©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지