미국 최대 송유관을 운영하는 콜로니얼파이프라인이 랜섬웨어 공격을 한 해커들에게 440만달러(약 50억원)를 줬다고 시인했다. 지불은 비트코인으로 했다.
조셉 블라운트 콜로니얼파이프라인 최고경영자(CEO)는 19일(현지시간) 월스트리트저널(WSJ)과의 인터뷰에서 해커집단 다크사이드와 타협한 사실을 인정했다. 그동안 미 현지에서는 콜로니얼파이프라인이 해커에게 대금을 지불했을 것이라는 추측이 무성했으나 회사 측이 공식 인정한 것은 이번이 처음이다.
블라운트는 “매우 논란이 큰 결정이라는 점을 인정한다”면서도 “하지만 미국을 위해서는 옳은 일을 했다고 생각한다”고 말했다. 콜로니얼파이프라인의 송유관은 미 동부지역에서 쓰는 연료 중 45%를 운송한다. 랜섬웨어 공격으로 송유관 가동이 중단되면서 미국 일부 지역의 휘발유 가격이 최근 6년간 최고가로 뛰어오르는 등 혼란이 일었다. 콜로니얼파이프라인은 해커들에게 비트코인을 지급한 뒤 문제를 해결할 수 있는 방법을 받기는 했지만 송유관 가동을 즉시 복구하기는 어려웠다고 설명했다.
전문가들은 랜섬웨어 공격을 자행한 해커에게 대금을 지불할 경우 더 큰 문제가 발생할 수 있다고 경고해 왔다. 랜섬웨어 공격을 더욱 적극적으로 할 유인이 되기 때문이다. 하지만 현실적으로 해커들에게 돈을 주고 문제를 조기에 해결할 수밖에 없다는 반론도 만만치 않다. 보안업체 트러스티드섹의 데이빗 케네디 최고경영자(CEO)는 지난 9개월 동안 벌어진 다크사이드의 소행으로 추정되는 랜섬웨어 공격 십여건을 분석한 결과 다크사이드에 금품을 주고 문제를 해결하는 일 외에는 대안이 없다고 분석했다.
이고운 기자 ccat@hankyung.com