미 최대 송유관 운영사, 해커들에게 ‘몸값’ 59억원어치 비트코인 75개 지불

미 콜로니얼 파이프라인 CEO "해커들에게 440만달러 지불"
WSJ "비트코인 75개 지급"
CEO "논란 많은 결정이지만 국가 위해 올바른 일"

조지프 블런트 미국 콜로니얼 파이프라인 최고경영자(CEO)는 19일(현지시간) 월스트리트저널(WSJ) 인터뷰에서 해커들에게 440만달러(59억원)를 지불했다고 밝혔다. 사진은 지난 12일 미 노스캐롤라이나주 샬럿의 콜로니얼 파이프라인사 입구에 유조차가 들어가는 모습./사진=샬럿 AP=연합뉴스

해킹 공격으로 가동 중단됐던 미국 최대 송유관 운영사 콜로니얼 파이프라인 최고경영자(CEO)가 해커들에게 ‘몸값’을 준 사실을 공식 인정했다.

조지프 블런트 CEO는 19일(현지시간) 월스트리트저널(WSJ) 인터뷰에서 해킹 당일인 지난 7일 밤 해커들에게 440만달러(59억원)를 지불했다고 밝혔다. ‘몸값’은 비트코인 75개로 지급됐다고 이 사안을 잘 아는 한 소식통이 WSJ에 전했다.

앞서 블룸버그통신은 지난 13일 콜로니얼이 동유럽의 해킹단체 다크사이드에 500만달러에 육박하는 ‘몸값’을 지불했다고 밝혔다.

블런트 CEO는 WSJ에 ‘몸값’ 지급이 국가를 위해 올바른 일을 한 것이라고 주장했다.

그는 “매우 논란이 많은 결정이라는 점을 나도 알고 있다”며 “가볍게 결정하지 않았다. 이런 사람들(해커)에게 돈이 빠져나가는 것을 보는 것은 마음이 편안한 것이 아니었다고 인정한다”면서도 “그러나 이 나라를 위해 해야 할 올바른 일이었다”고 말했다.

블런트 CEO는 콜로니얼 인프라의 필수적인 성질을 감안하면 지불은 필요했다고 강조했다.

미 동부 해안 석유 공급의 45%를 실어나르는 파이프라인이 가동 중단됨에 따라 거의 곧바로 ‘사재기’ 사태가 일어나는 것을 막아야 했다는 것이다.

워싱턴포스트(WP)는 대부분 연방정부 당국자들은 나쁜 행위자들에게 보상함으로써 기업들에 대한 더 많은 사이버 공격을 부추겨서는 안 된다고 촉구했다고 전했다.

이번 사태의 경위와 관련, WSJ은 콜로니얼의 한 직원이 7일 오전 5시 30분께 제어실 컴퓨터에서 해커들이 보낸 메모를 보고 시스템 침입 사실을 처음 발견, 회사 지휘 계통을 통해 신속하게 경보를 울렸고, 30분도 채 지나지 않아 출근 준비를 하고 있던 블런트 CEO에게 전달됐다고 설명했다.

콜로니얼은 운영시스템에 직접적인 영향을 받은 것은 아니었지만 해커들이 얼마나 깊이 침투했는지 조사하는 동안 파이프라인 흐름을 차단했고, 13개주와 워싱턴 D.C.에 걸친 약 260개의 공급 지점에 있는 송유관을 모두 닫는 데 약 1시간이 걸렸다고 WSJ은 전했다.

다만 블런트 CEO는 해커들이 콜로니얼 네트워크에 어느 정도 침투했으며 다른 시스템도 위험에 처했었는지는 밝히지 않았다.

콜로니얼은 ‘몸값’을 낸 뒤 해커들로부터 시스템을 복구할 수 있는 복호화 툴을 받았으나 복구에 시간이 걸려 송유관 시스템을 즉각 재가동할 수 없었다고 한 관계자가 밝혔다.

앞서 미 연방수사국(FBI)은 10일 이번 사건이 지난해 급부상한 신생 해킹단체 ‘다크사이드’의 소행이라고 단정했다. 이 단체는 동유럽에 기반을 둔 것으로 추정되며 지난해 8월 이후 주로 영어권 서방 국가들의 80개 이상 기업을 상대로 랜섬웨어 공격을 저질러 수백억 달러의 손실을 입힌 것으로 전해졌다.