美송유관 업체, 해커에 57억원 줬다

입력 2021-05-14 17:16   수정 2021-05-15 01:16

사이버 공격을 받아 모든 시설이 셧다운됐던 미국 최대 송유관 운영사 콜로니얼파이프라인이 해킹 범죄단체에 500만달러(약 56억7000만원)를 지급했다고 블룸버그통신이 13일(현지시간) 보도했다.

블룸버그통신 소식통에 따르면 콜로니얼은 지난 7일 해킹 공격을 당한 지 몇 시간 만에 동유럽 해커들에게 500만달러를 암호화폐로 지급했다. 미 연방정부도 콜로니얼이 몸값을 낸 사실을 파악한 것으로 전해졌다. 콜로니얼은 텍사스주 걸프만에서 동부 뉴저지주까지 8850㎞ 길이의 송유관을 운영하고 있다.

미 연방수사국(FBI)은 지난해 급부상한 해킹단체 ‘다크사이드’를 용의자로 지목했다. 다크사이드는 동유럽 또는 러시아에 기반을 둔 조직으로 알려져 있다. 지난해 8월 이후 주로 영어권 서방 국가에 있는 80여 개 기업에 랜섬웨어 공격을 가해 수백억달러의 손실을 입혔다. 이들은 악성코드를 활용해 기업의 컴퓨터 시스템에 침입한다. 이어 주요 파일을 암호화하고, 데이터를 ‘인질’로 잡은 뒤 암호를 해제해주는 대가로 금전을 요구한다.

블룸버그통신에 따르면 해커들은 돈을 받자마자 콜로니얼에 암호화된 데이터를 풀어 컴퓨터 네트워크를 복구할 수 있는 툴을 보내줬다. 하지만 이 툴의 작동이 너무 느려서 콜로니얼 측은 시스템 복구를 지원하기 위해 자체 백업을 계속 활용했다고 한다.

일반적으로 FBI는 해킹 피해자에게 몸값을 지불하지 말라고 권고한다. ‘랜섬웨어 공격을 하면 돈을 벌 수 있다’는 나쁜 선례를 남긴다는 이유에서다. 하지만 앤 뉴버거 백악관 사이버·신흥기술담당 국가안보 부보좌관은 “콜로니얼은 민간기업”이라며 “지급 여부에 관해 아무런 조언을 하지 않았다”고 말했다.

콜로니얼은 전날 성명을 통해 파이프라인 재가동을 시작했다고 발표했다. 이날 중 전체 시스템에 걸쳐 서비스를 재개할 수 있을 것으로 기대한다고 덧붙였다.

콜로니얼 송유관은 미 동부 해안 일대 석유 공급의 45%를 담당하고 있다. 최근 엿새간 가동이 중단되면서 남동부 지역을 중심으로 극심한 휘발유 ‘사재기’가 벌어졌다.

박상용 기자 yourpencil@hankyung.com


관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!