사이버 공격으로 가동 중단됐던 미국 최대 송유관 운영사의 최고경영자(CEO)가 해커들에게 돈을 준 사실을 공식 인정했다.
미 콜로니얼 파이프라인의 조지프 블런트(60) CEO는 19일 월스트리트저널(WSJ)과의 인터뷰에서 해킹 당일인 지난 7일 밤 해커들에 대한 440만달러의 지급을 자신이 승인했다고 밝혔다.
이 금액은 비트코인 형태로 지급됐다고 이 사안을 잘 아는 한 소식통이 WSJ에 전했다.
앞서 블룸버그통신 보도를 통해 콜로니얼이 동유럽의 해킹단체 다크사이드에 500만달러에 육박하는 '몸값'을 냈다는 사실이 알려졌으나, 회사 측이 이 사실을 공개적으로 확인하고 구체적인 액수와 지급 수단을 밝힌 것은 이번이 처음이다.
블런트 CEO는 "매우 논란이 많은 결정이라는 점을 나도 알고 있다"면서 "가볍게 결정하지 않았다. 이런 사람들(해커)에게 돈이 빠져나가는 것을 보면서 마음이 편안하지 않았다"라고 말했다.
미 동부 해안 석유 공급의 45%를 실어나르는 블런트 CEO는 "그러나 이 나라를 위해 해야 할 올바른 일이었다"고 덧붙였다.
WSJ에 따르면 콜로니얼은 지난 7일 오전 5시30분께 해커들의 시스템 침입 사실을 처음 발견했다. 한 직원이 제어실 컴퓨터에서 해커들이 보낸 메모를 확인한 것이다.
운영시스템에 직접적인 영향을 받은 것은 아니었지만, 운영시스템 침입 가능성 등을 예방하기 위해 13개주와 워싱턴DC를 거치는 송유관을 잠갔다고 한다.
동유럽 또는 러시아에 기반을 둔 것으로 추정되는 다크사이드는 랜섬웨어 공격에 사용하는 멀웨어를 만들어 연계 조직들과 공유하는 등 주로 서방 기업들을 상대로 랜섬웨어 공격을 저질러왔다.
피해 기업의 컴퓨터 시스템에 침입해 파일을 암호화한 뒤 '인질'로 잡힌 데이터를 풀어주는 대가로 금전을 요구하는 수법이다.
이런 경우 미 연방수사국(FBI)은 '몸값'을 지불하지 말 것을 권고하지만, 피해 기업과 단체들로서는 시스템 가동 중단에 따른 피해가 훨씬 크기 때문에 돈을 지급하는 경우가 많다.
콜로니얼도 비트코인으로 요구한 금액을 낸 뒤 해커들로부터 시스템을 복구할 수 있는 복호화 툴을 받았으나, 복구에 시간이 걸려 송유관 시스템을 즉각 재가동할 수 없었다고 한 관계자가 전했다.
이 회사는 전날 정상 수준으로 석유 제품을 운송하고 있다고 밝혔다. 다만 공급망을 완전히 복구하는 데에는 시간이 좀 더 걸릴 전망이다.
<연합뉴스>
