美송유관업체, 랜섬웨어에 결국 굴복… 56억원 주고 해결

‘인질’이 된 회사 데이터 복구위해 해킹 범죄조직에 몸값 지불한셈

보안업계 “잘못된 선례 남겼다”

펠로시도 “미국 기간시설 위협해 돈 벌수있다 생각하게해선 안돼”

사이버 공격으로 지난 6일간 운영을 중단했던 미국 대형 송유관 운영사 ‘콜로니얼 파이프라인(콜로니얼)’이 해킹 사실 발견 당일 해커들에게 500만달러(약 56억5000만원)를 지불한 것으로 드러났다. 인질로 잡힌 회사 데이터를 복구하기 위해 범죄 단체에 거액의 ‘몸값’을 낸 것이다. 미 행정부도 이 사실을 인지한 것으로 전해졌다. 보안업계 등에선 “대형 인프라 시설을 타깃으로 한 추가 사이버 공격을 불러올 수 있는 ‘잘못된 선례’”라는 지적이 나온다.

블룸버그통신은 13일(현지 시각) 2명의 소식통을 인용해 지난 7일 ‘랜섬웨어(ransomware)’ 공격으로 송유관 운영이 중단되자 콜로니얼이 몇 시간 만에 해킹 조직 ‘다크사이드’에 몸값 500만달러를 지불했다고 보도했다. 랜섬웨어는 몸값(ransom)과 악성코드(malware)의 합성어로, 컴퓨터의 중요 파일을 암호화해 쓸 수 없도록 만들어 접근을 차단한 뒤 이를 풀어주는 대가로 금품을 요구하는 해킹 수법이다. 콜로니얼은 연료 생산 단계부터 주문·배달·가격 청구 등 전(全) 과정이 전산화돼 있어 랜섬웨어 공격이 들어온 직후 모든 운영이 작동 불능 상태에 빠졌다.

미 남동부 일대 석유 공급의 45% 이상을 점유하는 콜로니얼 운영 중단으로, 피해를 받은 주에선 휘발유와 가스를 사재기하는 ‘주유 대란’이 벌어졌다. 공급이 줄었는데 가수요까지 늘면서 휘발유값은 7년 만의 최고 수준으로 치솟았다. 석유 재고가 바닥나자 조지아, 노스캐롤라이나주 등 4개 주는 비상 사태를 선포하기도 했다.

美주유대란에 주유소서 난투극 - 11일(현지 시각) 미국 노스캐롤라이나주(州) 중부 도시 나이트데일의 한 주유소 인근에서 운전자 두 사람이 몸싸움을 벌이고 있다. 주유소에 서로 먼저 들어가려다 여성(왼쪽) 차량과 남성 차량이 접촉 사고를 일으켜, 두 운전자 간 시비가 붙었다. /로이터 연합뉴스

뉴욕타임스에 따르면 콜로니얼은 자금 추적이 어려운 가상 화폐 ‘비트코인’으로 이 금액을 전달했다. 러시아에 근거지를 둔 다크사이드는 돈을 받은 뒤 회사에 시스템을 복구할 수 있는 복호화 프로그램을 제공했지만, 속도가 느려 결국 콜로니얼 자체 백업 시스템을 통해 복구 작업이 진행됐다. 콜로니얼은 해킹 발생 엿새가 지난 이날 전체 송유관 가동을 재개했지만, 미 남동부 지역의 석유 공급이 완전 정상화되기까지는 일주일 가까이 걸릴 것이라고 외신들은 전망하고 있다.

통상 미 연방수사국(FBI) 등 수사 기관들은 피해 기업에 몸값을 지불하지 않도록 권고한다. “(해킹에) 대가를 지불하는 것은 범죄자들로 하여금 더 많은 피해자를 노리게 만든다”는 것이다. 그러나 이번 사태 장기화가 초래할 막대한 피해를 우려해 회사와 정부 모두 해커들에게 ‘굴복’했다는 분석이 나온다.

사건 초기 백악관은 “범죄자들에게 몸값을 지불하지 않는다”고 했다. 하지만 해킹 나흘째인 지난 10일 앤 뉴버거 백악관 국가안보 부보좌관은 “민간 기업이 몸값을 지불하느냐 여부는 그들에게 맡기겠다”며 입장을 바꿨다. 낸시 펠로시 연방 하원의장은 이날 관련 보도가 나온 뒤 “(해커들이) 미국의 주요 근간 시설을 위협해 돈을 벌 수 있다고 생각하게 해선 안 된다”고 했다.

글로벌 해킹 범죄 조직의 랜섬웨어 공격은 갈수록 거세지고 있다. 피해 규모도 눈덩이다. 지난해 7월 미국의 스마트워치 제조사 ‘가민(Garmin)’은 러시아 해커 그룹 ‘이블 코프’로부터 랜섬웨어 공격을 당해 사내 시스템이 마비됐다. 이블 코프는 데이터 복구 비용으로 1000만달러(약 113억원)를 요구했다. 일부 외신은 회사가 결국 수백만달러를 지불하고도, 상당한 데이터를 잃었다고 보도했다. 지난 3월엔 미국 대형 보험사 CNA가 랜섬웨어 공격을 당해 한동안 온라인 서비스를 중단했다. 보안업체 스핀백업에 따르면 지난 2015년 3억2500만달러(약 3669억원)였던 전 세계 랜섬웨어 피해 규모는 올해 200억달러(약 22조5700억원)로 60배 이상 증가할 것으로 예상된다.

공격 대상도 민간기업 위주에서 대형 인프라 시설과 정부 기관 등으로 확대되는 추세다. 특히 이번 송유관 해킹 사건이 그 기폭제가 될 수 있다는 전망도 나온다. 미 CBS방송은 “코로나 팬데믹으로 인터넷 기술 수요가 증가하면서 학교, 병원 등이 새로운 해킹 대상으로 떠오르고 있다”고 했다. 실제 러시아의 해커 단체인 ‘바북’은 지난달 초 워싱턴 DC 경찰국을 랜섬웨어 수법으로 내부 자료를 빼돌린 뒤, 경찰 내 민감한 비밀 보고서와 요원들의 신상 정보를 노출시키겠다며 돈을 요구해 지금까지 대치가 이어지고 있다. 워싱턴포스트는 “해커 단체들이 400만달러(약 45억원)를 요구했지만 경찰이 거부해 협상이 이뤄지지 않고 있다”고 보도했다.

[워싱턴=이민석 특파원]

- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -