"랜섬웨어 공격당한 미 최대 송유관, 해커들에 '몸값' 지급"

CNBC 보도…재가동 들어간 콜로니얼 "대다수 시장에 제품 운송 시작"

사이버 공격을 받은 미국 최대 송유관 운영사 콜로니얼 파이프라인이 해킹 범죄단체에 '몸값'을 지불했다고 CNBC방송이 이 사안을 잘 아는 소식통을 인용해 13일(현지시간) 보도했다.

콜로니얼이 언제, 얼마나 많은 돈을 지불했는지는 불분명하다고 방송은 전했다.

텍사스주 걸프만에서 동부 뉴저지주까지 총연장 8천850㎞의 송유관을 운영하는 콜로니얼은 지난 7일 오후 랜섬웨어 공격으로 시스템에 문제가 생기자 모든 시설 가동을 중단했다.

미 연방수사국(FBI)은 지난해 급부상한 신생 해킹단체 '다크사이드'를 범인으로 지목했고, 다크사이드도 자신들의 소행임을 시사하는 성명을 올린 바 있다.

동유럽에 기반을 둔 것으로 추정되는 다크사이드는 지난해 8월 이후 주로 영어권 서방 국가들의 80개 이상 기업을 상대로 랜섬웨어 공격을 저질러 수백억 달러의 손실을 입힌 것으로 전해졌다.

이들은 주로 악성 코드를 이용해 피해 기업의 컴퓨터 시스템에 침입한 뒤 파일을 암호화하고, '인질'로 잡힌 데이터를 풀어주는 대가로 금전을 요구한다.

통상 FBI는 비슷한 유형의 범죄를 부를 수 있다는 이유로 몸값을 지불하지 말 것을 권고하지만, 이번 사건의 경우에는 "콜로니얼은 민간 기업"이라며 지급 여부에 관해 아무런 조언을 하지 않았다고 앤 뉴버거 백악관 사이버·신흥기술 담당 국가안보 부보좌관이 지난 10일 브리핑에서 밝혔다.

콜로니얼이 다크사이드에 몸값을 지불했다는 CNBC 보도는 회사 측이 시스템 재가동에 들어간 이후에 나왔다.

콜로니얼은 전날 저녁 성명을 통해 파이프라인 재가동을 시작했다고 발표한 데 이어 이날 중으로 전체 시스템에 걸쳐 서비스를 재개할 수 있을 것으로 기대한다고 밝혔다.

월스트리트저널(WSJ)에 따르면 회사 측은 "콜로니얼 파이프라인은 송유관 시스템을 안전하게 재가동하는 데 있어서 상당한 진전을 이뤘다"며 "우리가 서비스하는 대다수의 시장에서 제품 운송이 시작됐다"고 말했다.

인구가 많은 미 동부 해안 일대 석유 공급의 45%를 책임지는 콜로니얼 송유관이 엿새 동안 가동 중단되면서 남동부 지역을 중심으로 '사재기' 현상이 벌어지고, 휘발유 소비자가격이 7년 만에 갤런당 3달러를 돌파하기도 했다.

/연합뉴스