- 미 연방정부도 '몸값' 지불한 사실 인지
미 송유관업체 해킹으로 시설 가동이 중단되면서 자동차 연료 수급에 문제가 생기자, 13일(현지시간) 사람들이 주유소에 줄지어 있다.[EPA] |
[헤럴드경제=김수한 기자] 사이버 공격을 당한 미국 최대 송유관 운영사 콜로니얼 파이프라인이 해킹 범죄단체에 '몸값'을 지불했다고 블룸버그 등 외신이 소식통을 인용해 13일(현지시간) 보도했다.
콜로니얼은 7일 해킹 공격을 당한 지 수 시간 만에 동유럽 해커들에게 약 500만달러(약 56억7000만원)를 지불한 것으로 전해졌다.
회사 측은 추적이 어려운 가상화폐로 이 금액을 전달했고, 미 연방정부도 콜로니얼이 '몸값'을 지불한 사실을 인지한 것으로 알려졌다.
텍사스주 걸프만에서 동부 뉴저지주까지 총연장 8850㎞의 송유관을 운영하는 콜로니얼은 7일 오후 랜섬웨어 공격으로 시스템에 문제가 생기자 모든 시설 가동을 중단했다.
미 연방수사국(FBI)은 지난해 급부상한 신생 해킹단체 '다크사이드'를 범인으로 지목했고, 다크사이드도 자신들의 소행임을 시사하는 성명을 올린 바 있다.
동유럽 또는 러시아에 기반을 둔 것으로 추정되는 다크사이드는 지난해 8월 이후 주로 영어권 서방 국가들 80개 이상 기업을 상대로 랜섬웨어 공격을 저질러 수백억 달러의 손실을 입힌 것으로 전해졌다.
이들은 주로 악성 코드를 이용해 피해 기업의 컴퓨터 시스템에 침입한 뒤 파일을 암호화하고, '인질'로 잡힌 데이터를 풀어주는 대가로 금전을 요구한다.
블룸버그통신에 따르면 해커들은 돈을 받자마자 콜로니얼에 컴퓨터 네트워크를 복구할 수 있는 '복호화 툴'을 보내줬다.
그러나 이 툴의 작동이 너무 느려 회사 측은 시스템 복구를 지원하기 위해 자체 백업을 계속 활용했다고 한 소식통이 전했다.
통상 FBI는 비슷한 유형의 범죄를 부를 수 있다는 이유로 몸값을 지불하지 말 것을 권고하지만, 앤 뉴버거 백악관 사이버·신흥기술 담당 국가안보 부보좌관은 지난 10일 브리핑에서 "콜로니얼은 민간 기업"이라며 지급 여부에 관해 아무런 조언을 하지 않았다고 말했다.
콜로니얼은 전날 저녁 성명을 통해 파이프라인 재가동을 시작했다고 발표한 데 이어 이날 중으로 전체 시스템에 걸쳐 서비스를 재개할 수 있을 것으로 기대한다고 밝혔다.
인구가 많은 미 동부 해안 일대 석유 공급의 45%를 책임지는 콜로니얼 송유관이 엿새 동안 가동 중단되면서 남동부 지역을 중심으로 '사재기' 현상이 벌어지고, 휘발유 가격이 7년 만에 갤런당 3달러를 돌파했다.
soohan@heraldcorp.com