사이버 공격을 당한 미국 최대 송유관 운영사 콜로니얼 파이프라인이 해킹 범죄단체에 ‘몸값’ 500만달러가량(약 56억7000만원)을 가상자산으로 지불한 것으로 알려졌다.

13일(현지시간) 블룸버그 등 외신에 따르면 콜로니얼은 지난 7일 해킹 공격을 당한 지 수 시간 만에 동유럽 해커들에게 추적이 어려운 가상자산으로 이 금액을 전달했고, 미 연방정부도 콜로니얼이 대가를 지불한 사실을 인지했다.

텍사스주 걸프만에서 동부 뉴저지주까지 총연장 8850㎞의 송유관을 운영하는 콜로니얼은 7일 오후 랜섬웨어 공격으로 시스템에 문제가 생기자 모든 시설 가동을 중단했다.

미 연방수사국(FBI)은 지난해 급부상한 신생 해킹단체 ‘다크사이드’를 범인으로 지목했고, 다크사이드도 자신들의 소행임을 시사하는 성명을 올린 바 있다.

동유럽 또는 러시아에 기반을 둔 것으로 추정되는 다크사이드는 지난해 8월 이후 주로 영어권 서방 국가들 80개 이상 기업을 상대로 랜섬웨어 공격을 저질러 수백억달러의 손실을 입힌 것으로 전해졌다.

이들은 주로 악성 코드를 이용해 피해 기업의 컴퓨터 시스템에 침입한 뒤 파일을 암호화하고, ‘인질’로 잡힌 데이터를 풀어주는 대가로 금전을 요구한다.

실제로 해커들은 돈을 받자마자 콜로니얼에 컴퓨터 네트워크를 복구할 수 있는 ‘툴’을 보내줬다.

그러나 이 툴의 작동이 너무 느려 회사 측은 시스템 복구를 지원하기 위해 자체 백업을 계속 활용했다고 한 소식통이 전했다.

통상 FBI는 비슷한 유형의 범죄를 조장할 수 있다는 이유로 몸값을 지불하지 말 것을 권고하지만, 앤 뉴버거 백악관 사이버·신흥기술 담당 국가안보 부보좌관은 “콜로니얼은 민간 기업”이라며 지급 여부에 관해 아무런 조언을 하지 않았다고 말했다.

인구가 많은 미 동부 해안 일대 석유 공급의 45%를 책임지는 콜로니얼 송유관이 엿새 동안 가동 중단되면서 남동부 지역을 중심으로 ‘사재기’ 현상이 벌어지고, 휘발유 가격이 7년 만에 갤런당 3달러를 돌파했다.

김수한 기자