美콜로니얼 파이프라인, 해커에게 암호화폐로 56억원 '몸값' 지불

미국 뉴저지주 우드브리지에 있는 미국 최대 송유관 운영사 ‘콜로니얼 파이프라인’의 유류 저장 탱크들. (사진=로이터/연합뉴스 제공)

[이데일리 방성훈 기자] 사이버 공격을 받았던 미국 최대 송유관 운영사 콜로니얼 파이프라인이 결국 해커에게 몸값을 지불한 것으로 확인됐다.

블룸버그통신과 월스트리트저널(WSJ) 등은 13일(현지시간) 소식통을 인용해 콜로니얼이 지난 7일 대규모 랜섬웨어 공격이 벌어진 뒤 불과 수시간 만에 해커들에게 ‘몸값’ 500만달러(한화 약 56억 4000만원)를 지불했다고 보도했다. 이어 몸값 지불은 암호화폐로 이뤄졌으며, 미 연방정부 관리들도 관련 사실을 알고 있다고 덧붙였다.

미 연방수사국(FBI)은 다른 추가 범죄를 부추기게 된다면서 몸값을 지불해선 안된다고 권고하고 있지만, 미 동부 해안 지역 주요 도시에서 휘발유와 항공유를 다시 공급해야 한다는 엄청난 압박에 콜로니얼이 몸값을 지불하게 됐다고 WSJ은 설명했다.

콜로니얼 송유관은 미 동부 해안 일대 석유 공급의 45%를 책임지고 있다. 지난 7일 공격을 당한 뒤 엿새 동안 송유관 가동이 멈추면서 미 남동부 지역에선 휘발유 ‘사재기’ 현상이 벌어졌다. 이 때문에 휘발유 소비자가격은 7년 만에 갤런당 3달러를 돌파하기도 했다.

하지만 몸값을 지불했음에도 송유관 운영을 정상화하는데에는 그다지 효과적이지 않았다고 콜로니얼의 한 직원은 전했다. 이 직원은 해커들이 잠겨있는 시스템 복구를 위해 ‘복호화 도구’를 제공했지만 너무 느려서 시스템 복원에 자체 백업본을 계속 사용해야만 했다고 토로했다.

CNBC는 500만달러 몸값 지불 사실은 확인됐지만, 지급 시점은 명확하지 않다고 보도했다. 콜로니얼은 전날 오후 5시부터 송유관 운영을 재개했다고 발표했다. 콜로니얼과 미 백악관 국가안보회의(NSC)는 관련 사실 확인을 요구하는 외신들의 논평 요청에 응하지 않고 있다.

한편 미 정부는 이번 사이버 공격 배후에 러시아가 있는 것으로 보고 있다. 앞서 FBI는 지난 10일 러시아 해킹단체 ‘다크사이드’를 공격 배후로 지목했고, 같은날 다크사이드도 “우리의 목표는 돈을 버는 것”이라며 자신들의 범행임을 사실상 시인했다.