사이버 공격으로 가동 중단됐던 미국 최대 송유관 운영사가 해커들에게 약 50억원을 비트코인 형태로 지급한 것으로 드러났다.
19일(현지시간) 월스트리트저널(WSJ)에 따르면 미 콜로니얼 파이프라인의 조지프 블런트(60) 최고경영자(CEO)는 해킹 당일인 지난 7일 밤 해커들에게 440만달러(약 49억7,000만원)를 지급하는 것을 자신이 승인했다고 밝혔다. 이 사안을 잘 아는 한 소식통은 이 금액이 비트코인 형태로 지급됐다고 WSJ에 전했다.
앞서 블룸버그통신 보도를 통해 콜로니얼이 동유럽의 해킹단체 다크사이드에 500만달러에 육박하는 '몸값'을 냈다는 사실이 알려진 바 있다. 그러나 회사 측이 이 사실을 공개적으로 확인하고 구체적인 액수와 지급 수단을 밝힌 것은 이번이 처음이다. 블런트 CEO는 "매우 논란이 많은 결정이라는 점을 나도 알고 있다"면서 "가볍게 결정하지 않았다. 이런 사람들(해커)에게 돈이 빠져나가는 것을 보면서 마음이 편안하지 않았다"고 말했다. 블런트 CEO는 "그러나 이 나라를 위해 해야 할 올바른 일이었다"고 덧붙였다. 콜로니얼은 미 동부 해안 석유 공급의 45%를 책임진다.
WSJ에 따르면 콜로니얼은 지난 7일 오전 5시 30분께 해커들의 시스템 침입 사실을 처음 발견했다. 한 직원이 제어실 컴퓨터에서 해커들이 보낸 메모를 확인한 것이다. 운영시스템에 직접적인 영향을 받지는 않았지만, 운영시스템 침입 가능성 등을 예방하기 위해 13개주와 워싱턴DC를 거치는 송유관을 잠갔다고 한다.
다크사이드는 동유럽 또는 러시아에 기반을 둔 것으로 추정된다. 이 단체는 랜섬웨어 공격에 사용하는 멀웨어를 만들어 연계 조직들과 공유하는 등 주로 서방 기업들을 상대로 랜섬웨어 공격을 저질러왔다. 피해 기업의 컴퓨터 시스템에 침입해 파일을 암호화한 뒤 '인질'로 잡힌 데이터를 풀어주는 대가로 금전을 요구하는 수법이다.
미 연방수사국(FBI)은 '몸값'을 지불하지 말 것을 권고하지만, 피해 기업과 단체들로서는 시스템 가동 중단에 따른 피해가 훨씬 크기 때문에 돈을 지급하는 경우가 많다. 콜로니얼도 비트코인으로 요구한 금액을 낸 뒤 해커들로부터 시스템을 복구할 수 있는 복호화 툴을 받았다. 그러나 복구에 시간이 걸려 송유관 시스템을 즉각 재가동할 수 없었던 것으로 전해졌다.
이 회사는 전날 정상 수준으로 석유 제품을 운송하고 있다고 밝혔다. 다만 공급망을 완전히 복구하는 데에는 시간이 더 소요될 전망이다.
/박예나 인턴기자 yena@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
