美송유관 업체, 해커에 57억원 줬다

해킹 당한 직후 암호화폐로 지급
대가로 네트워크 복구 툴 받아

사이버 공격을 받아 모든 시설이 셧다운됐던 미국 최대 송유관 운영사 콜로니얼파이프라인이 해킹 범죄단체에 500만달러(약 56억7000만원)를 지급했다고 블룸버그통신이 13일(현지시간) 보도했다.

블룸버그통신 소식통에 따르면 콜로니얼은 지난 7일 해킹 공격을 당한 지 몇 시간 만에 동유럽 해커들에게 500만달러를 암호화폐로 지급했다. 미 연방정부도 콜로니얼이 몸값을 낸 사실을 파악한 것으로 전해졌다. 콜로니얼은 텍사스주 걸프만에서 동부 뉴저지주까지 8850㎞ 길이의 송유관을 운영하고 있다.

미 연방수사국(FBI)은 지난해 급부상한 해킹단체 ‘다크사이드’를 용의자로 지목했다. 다크사이드는 동유럽 또는 러시아에 기반을 둔 조직으로 알려져 있다. 지난해 8월 이후 주로 영어권 서방 국가에 있는 80여 개 기업에 랜섬웨어 공격을 가해 수백억달러의 손실을 입혔다. 이들은 악성코드를 활용해 기업의 컴퓨터 시스템에 침입한다. 이어 주요 파일을 암호화하고, 데이터를 ‘인질’로 잡은 뒤 암호를 해제해주는 대가로 금전을 요구한다.

블룸버그통신에 따르면 해커들은 돈을 받자마자 콜로니얼에 암호화된 데이터를 풀어 컴퓨터 네트워크를 복구할 수 있는 툴을 보내줬다. 하지만 이 툴의 작동이 너무 느려서 콜로니얼 측은 시스템 복구를 지원하기 위해 자체 백업을 계속 활용했다고 한다.

일반적으로 FBI는 해킹 피해자에게 몸값을 지불하지 말라고 권고한다. ‘랜섬웨어 공격을 하면 돈을 벌 수 있다’는 나쁜 선례를 남긴다는 이유에서다. 하지만 앤 뉴버거 백악관 사이버·신흥기술담당 국가안보 부보좌관은 “콜로니얼은 민간기업”이라며 “지급 여부에 관해 아무런 조언을 하지 않았다”고 말했다.

콜로니얼은 전날 성명을 통해 파이프라인 재가동을 시작했다고 발표했다. 이날 중 전체 시스템에 걸쳐 서비스를 재개할 수 있을 것으로 기대한다고 덧붙였다.

콜로니얼 송유관은 미 동부 해안 일대 석유 공급의 45%를 담당하고 있다. 최근 엿새간 가동이 중단되면서 남동부 지역을 중심으로 극심한 휘발유 ‘사재기’가 벌어졌다.

박상용 기자 yourpencil@hankyung.com