"해커에게 비트코인으로 50억원 줬다"…미 최대 송유관 회사 CEO 인정

미국 메릴랜드주의 콜로니얼파이프라인 유류 저장고 [로이터 = 연합뉴스]

사이버 공격을 받아 운영이 중단된 미 최대 송유관 운영회사 콜로니얼 파이프라인의 조지프 블런트 최고경영자(CEO)가 해킹 당일에 해커들에게 대량의 비트코인을 넘겼다고 공식 인정했다.

그는 19일(이하 현지시간) 미국 월스트리트저널(WSJ)과의 인터뷰에서 해킹을 당한 지난 7일 밤에 해커들에게 440만달러(약 50억원)를 지급하는 것을 승인했다고 밝혔다. 이 금액은 비트코인으로 지급됐다고 WSJ은 전했다.

앞서 미국 블룸버그통신은 콜로니얼 파이프라인이 동유럽 소재 신생 해킹단체로 알려진 다크사이드에 500만달러에 육박하는 금액을 지급했다고 보도한 가운데, 회사 CEO가 이를 공식 인정한 것이다.

블런트 CEO는 WSJ 인터뷰에서 "매우 논란이 될 큰 결정이란 점을 알고 있다. 가볍게 결정한 것이 아니다. 해커에게 돈이 빠져나가는 것을 보면서 마음이 불편했다"면서도 "하지만 이 나라를 위해 해야 할 올바른 일이었다"고 말했다.

콜로니얼 파이프라인은 미국 텍사스주 걸프만에서 동부 뉴저지주까지 총 8850km의 송유관을 운영한다. 인구가 많은 미국 동부 해안 일대 석유 공급의 45%를 이 회사가 책임진다.

WSJ에 따르면 콜로니얼 파이프라인은 지난 7일 오전 5시30분께 시스템에 해커들이 침입했단 것을 알게 됐다. 제어실 컴퓨터에서 해커가 보낸 메모를 확인한 것. 당장 직접적인 영향은 없었지만, 혹시나 모를 해커들의 운영시스템 침입을 막기 위해 콜로니얼 파이프라인은 미국 내 13개 주와 워싱턴DC를 거치는 송유관을 잠갔다. 이날 오후에 랜섬웨어 공격을 받자 모든 시설 가동을 멈췄다.

이후 미국 연방수사국(FBI)은 다크사이드를 범인으로 지목했으며, 다크사이드 역시 자신들이 저지른 짓이란 것을 시사하는 성명을 올렸다.

다크사이드는 지난해 8월 이후 주로 영어권 국가의 80개 이상 기업을 대상으로 랜섬웨어 공격을 저질러 그동안 기업에 수백억달러의 손실을 입힌 것으로 알려져 있다. 이들은 악성코드로 기업 컴퓨터 시스템에 침입해 중요한 파일을 암호화한 뒤 해당 파일을 열어주는 대가로 금전을 요구하는 것으로 알려져 있다.

FBI는 보통 '몸값'을 지불하지 않도록 요구하지만, 앤 뉴버거 백악관 사이버·신흥기술 담당 국가안보 부보좌관은 지난 10일 브리핑을 통해 "콜로니얼 파이프라인은 민간 기업"이라며 지급 여부에 대해 아무런 조언을 하지 않았다고 밝혔다.

블룸버그통신에 따르면 해커들은 콜로니얼 파이프라인으로부터 돈을 받자마자 회사 컴퓨터 네트워크를 복구할 수 있는 툴(장치)를 넘겼다. 하지만 이 툴은 너무 느려 회사가 시스템을 정상화 하기 위해 자체 백업을 계속한 것으로 알려 졌다.

이번 사건으로 콜로니얼 파이프라인은 엿새 동안 가동이 중단돼 미국 남동부 지역에서는 일부 사재기 현상이 벌어졌다. 해당 지역의 휘발유 소비자가격이 7년 만에 갤런당 3달러를 넘어서기도 했다.

콜로니얼 파이프라인은 지난주부터 정상 수준으로 석유 제품을 운송하고 있으나 공급망을 기존대로 복구하는 데에는 시간이 좀 더 걸릴 것으로 보인다.

[배윤경 매경닷컴 기자 bykj@mk.co.kr]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]