사이버 공격으로 가동 중단됐던 미국 최대 송유관 운영사가 해커들에게 약 50억 원을 비트코인 형태로 지급한 것으로 드러나 논란이 되고 있다.
19일(현지 시간) 월스트리트저널(WSJ)에 따르면 미 콜로니얼 파이프라인의 조지프 블런트 최고경영자(CEO)는 회사가 사이버 공격을 받아 운영이 중단되자 해킹 당일 해커들에게 440만 달러(약 49억7,000만 원)를 지급하는 것을 자신이 승인했다고 공식 발표했다.
앞서 블룸버그통신 보도를 통해 콜로니얼이 동유럽의 해킹단체 다크사이드에 어마어마한 '몸값'을 냈다는 사실이 알려진 바 있다. 이 금액은 비트코인으로 지급됐다고 외신들은 보도했다.
WSJ에 따르면 콜로니얼 파이프라인은 지난 7일 오전 5시 30분께 시스템에 해커들이 침입했단 것을 알게 됐다. 제어실 컴퓨터에서 해커가 보낸 메모를 해독한 것. 당장 직접적인 영향은 없었지만, 혹시나 모를 해커들의 운영시스템 침입을 막기 위해 콜로니얼 파이프라인은 미국 내 13개 주와 워싱턴DC를 거치는 송유관을 잠갔다. 이날 오후에 랜섬웨어 공격을 받자 모든 시설 가동을 멈췄다.
미국 연방수사국(FBI)은 다크사이드를 범인으로 지목했으며, 다크사이드 역시 자신들이 저지른 짓이란 것을 시사하는 성명을 올렸다.
다크사이드는 동유럽 또는 러시아에 기반을 둔 것으로 추정된다. 이 단체는 랜섬웨어 공격에 사용하는 멀웨어를 만들어 연계 조직들과 공유하는 등 주로 서방 기업들을 상대로 랜섬웨어 공격을 저질러왔다. 피해 기업의 컴퓨터 시스템에 침입해 파일을 암호화한 뒤 '인질'로 잡힌 데이터를 풀어주는 대가로 금전을 요구하는 수법이다.
블런트 CEO는 "매우 논란이 많은 결정이라는 점을 나도 알고 있다"면서 "가볍게 결정하지 않았다. 이런 사람들(해커)에게 돈이 빠져나가는 것을 보면서 마음이 편안하지 않았다"고 말했다. 블런트 CEO는 "그러나 이 나라를 위해 해야 할 올바른 일이었다"고 덧붙였다. 콜로니얼은 미 동부 해안 석유 공급의 45%를 책임진다.
미 연방수사국(FBI)은 '몸값'을 지불하지 말 것을 권고하지만, 피해 기업과 단체들로서는 시스템 가동 중단에 따른 피해가 훨씬 크기 때문에 돈을 지급하는 경우가 많다.
콜로니얼도 비트코인으로 요구한 금액을 낸 뒤 해커들로부터 시스템을 복구할 수 있는 복호화 툴을 받았다. 그러나 복구에 시간이 걸려 송유관 시스템을 즉각 재가동할 수 없었던 것으로 전해졌다.
이번 사건으로 콜로니얼 파이프라인은 엿새 동안 가동이 중단돼 미국 남동부 지역에서는 일부 사재기 현상이 벌어졌다. 해당 지역의 휘발유 소비자가격이 7년 만에 갤런당 3달러를 넘어서기도 했다.
이미나 한경닷컴 기자 helper@hankyung.com