이미지 확대보기
해커의 랜섬웨어 공격을 받아 송유관 시스템을 폐쇄한 콜로니얼 파이프라인이 현지시각 14일 동유럽 해커들에게 거의 500만 달러를 지불했다고 밝혔다. 이는 이 회사가 이번 주 초 갈취 수수료를 지불할 의사가 없다는 보도와는 상반된 것이라고 이 협상에 정통한 두 사람이 말했다.
이 회사는 공격 후 몇 시간 안에 엄청난 몸값을 추적 불가능한 암호 화폐로 보냈으며, 이는 조지아에 본사를 둔 이 회사가 동부 해안 지역의 주요 도시들에 휘발유와 제트 연료를 다시 공급해야 한다는 엄청난 압박 때문이었다고 경위를 설명했다.
이 상황에 정통한 제3자는 미국 정부 관리들이 콜로니얼이 이를 지불한 것을 알고 있다고 말했다. 일단 해커들은 돈을 받은 이후 운영자에게 비활성화된 컴퓨터 네트워크를 복구하기 위한 암호 해독 도구를 제공했다. 하지만 이 도구의 속도가 너무 느려 회사는 시스템 복구를 돕기 위해 자체 백업을 계속 사용했다고 사정에 정통한 한 직원이 말했다. 콜로니얼의 대표는 국가안전보장회의 대변인과 같이 이에 대한 언급을 회피했다.
FBI가 다크사이드(DarkSide)라고 불리는 단체와 연결되어 있다고 말한 해커들은 디지털 강탈을 전문으로 하며 러시아나 동유럽에 있는 것으로 추정된다. 하지만 전날 워싱턴포스트와 로이터통신 등 언론들은 당장 몸값을 지불할 의사가 없다고 보도했다. 그 보고서들은 익명의 출처에 기반을 두고 있었다.
랜섬웨어는 피해자의 파일을 잠그는 악성 프로그램의 일종으로, 공격자는 돈을 받으면 잠금을 해제할 것을 약속한다. 최근에는, 일부 랜섬웨어 단체들도 피해자들의 자료를 훔쳤고, 돈을 지불하지 않으면 공개하겠다고 위협하는 일종의 이중 갈취도 행해지고 있다.
앤 노이버거(Anne Neuberger) 백악관 국가안보보좌관은 지난 월요일 기자들에게 “데이터가 암호화돼 있고 백업이 없어 데이터를 복구할 수 없는 경우 기업이 종종 곤란한 상황에 처할 수 있다는 점을 인식하고 있다”고 말했다.
FBI는 해커들이 파일 잠금을 해제하겠다는 약속을 이행할 것이라는 보장은 없다며, 해커들에게 몸값을 지불하는 것을 단념시켰다. 그것은 또한 다른 해커들에게 인센티브를 제공한다고 그 기관은 말한다. 이러한 지침은 손실되거나 노출된 기록의 비용으로 지불하지 않을 위험을 따져봐야 하는 피해자들에게는 난제를 제공한다.
랜섬웨어 전담반이 지난달 발표한 보고서에 따르면 랜섬웨어 피해자들이 낸 금액은 2020년 311% 증가해 암호 화폐 약 3억5000만 달러에 이른다고 한다. 보고서에 따르면, 2020년에 조직이 지불한 평균 몸값은 31만 2,493달러였다.
미국 최대 규모의 연료관을 운영하는 콜로니얼은 5월 7일경 해킹 사실을 인지하고 영업을 중단했고, 이로 인해 동해안 주유소의 연료 부족과 노선이 끊겼다.
김경수 글로벌이코노믹 편집위원 ggs077@g-enews.com
