컨텐츠 바로가기
68144066 0012021051468144066 04 0403001 world 6.3.1-RELEASE 1 경향신문 0 false true false false 1620992223000

랜섬웨어 공격 받은 미 송유관 업체…해커들에 가상통화로 57억원 지불

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

콜로니얼, 6일 동안 가동 중단

휘발유값 급등에 사재기 사태

FBI, ‘다크사이드’ 범인 지목

[경향신문]



경향신문

지난 12일(현지시간) 미국 버지니아주 폴스처치에 있는 주유소에 ‘휘발유가 바닥났다’는 안내문이 붙어 있다. 폴스처치 | 로이터연합뉴스

<이미지를 클릭하시면 크게 보실 수 있습니다>




랜섬웨어 공격을 받아 시스템 전면 중단 사태를 겪었던 미국 최대 송유관 업체가 해커들에게 거액의 ‘몸값’을 지불한 것으로 알려졌다. 블룸버그통신은 13일(현지시간) 미국 최대 송유관을 운영하는 콜로니얼 파이프라인이 지난 7일 랜섬웨어 공격을 당한 지 몇 시간 만에 동유럽 소재 해커집단에게 약 500만달러(약 57억원)를 지불했다고 소식통 2명의 말을 인용해 보도했다.

랜섬웨어는 컴퓨터 시스템에 몰래 침투해 사용자가 중요 파일에 접근하지 못하도록 봉쇄한 다음 이를 풀어주는 대가로 금품을 요구하는 악성 프로그램이다. 콜로니얼 측은 추적이 어려운 가상통화로 몸값을 전달했고, 미국 정부도 이 사실을 알고 있다고 다른 소식통이 전했다. 해커들은 돈을 받자마자 컴퓨터 시스템을 복구할 수 있는 ‘복호화 툴’을 보내줬지만 작동이 너무 느려 회사 측이 복구에 어려움을 겪었다. 이후 실제 복구는 자체 백업 시스템을 이용해 이뤄졌다는 보도가 나왔고, 콜로니얼 측은 보도 내용에 대해 논평을 거부했다.

콜로니얼 파이프라인은 남부 텍사스주 멕시코만 인근 정유시설에서 동북부 뉴욕주까지 5500마일(약 8851㎞)에 이르는 송유관을 운영하고 있다. 이 송유관은 하루 250만배럴에 달하는 휘발유와 디젤유, 항공유 등을 공급한다. 이 송유관은 동부 지역 석유류 공급량의 45%를 담당한다. 콜로니얼 측은 지난 7일 랜섬웨어 공격을 받은 직후 안전 차원에서 송유관 가동을 전면 중단했다.

미국 연방수사국(FBI)은 동유럽과 러시아를 기반으로 활동하는 해커집단 ‘다크사이드’를 이번 사건의 범인으로 지목했다. 다크사이드도 자신들이 원하는 것은 혼란이 아니라 돈이라는 내용의 성명을 다크웹에 올렸다.

지난달 민관 합동으로 구성된 랜섬웨어 태스크포스(TF)가 발표한 자료를 보면 지난해 랜섬웨어 피해자들이 해커들에게 지불한 금액은 3억5000만달러(약 3953억원)로 전년 대비 3배 이상 늘었다. 피해기관 한 곳이 지불한 몸값 평균은 31만2493달러였다. 블룸버그는 FBI가 해커들에게 돈을 주지 말라고 권고했지만 한시바삐 시스템을 복구해야 하는 콜로니얼 입장에선 몸값을 지불할 수밖에 없었을 것이라고 전했다.

콜로니얼 측은 지난 12일부터 송유관 재가동을 시작한 상태다. 하지만 미국 최대 송유관이 엿새 동안 가동이 중단되면서 남동부 지역 일부 주유소에 기름이 동나고 사재기 현상까지 겹치면서 미국 휘발유 소비자가격이 7년 만에 처음으로 1갤런(3.89ℓ)당 3달러를 돌파하기도 했다. 조 바이든 대통령은 이날 백악관 연설에서 시민들에게 “패닉에 빠지지 말라”면서 이번 주말부터 지역별로 정상화가 시작될 것이라고 말했다.

워싱턴 | 김재중 특파원 hermes@kyunghyang.com

▶ [인터랙티브] 김진숙을 만나다
▶ 경향신문 바로가기
▶ 경향신문 프리미엄 유료 콘텐츠가 한 달간 무료~

©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지

기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.