美콜로니얼, 해킹단체에 56억 지불…펠로시 “돈 주면 안돼”

낸시 펠로시 미국 하원의장은 사이버 공격을 당하는 기업들이 콜로니얼 파이프라인(송유관)처럼 돈을 지불하면 안 된다고 밝혔다.

13일 로이터통신에 따르면 펠로시 의장은 주례 기자회견에서 “사람들이 미국의 중요한 인프라의 안전을 위협하면 돈을 벌 수 있다고 생각하지 않기를 바란다”고 말했다.

펠로시 의장은 공격에 대한 미국의 시설을 강화하는 ‘지배구조 문제’에 주목했다. 그는 “콜로니얼처럼 기업에 타격을 주지는 않더라도 해커들에게 위협으로 돈을 벌 기회가 되어선 안 된다”고 말했다.

앞서 블룸버그통신은 사이버 공격을 받은 미국 최대 정유제품 파이프라인 회사 ‘콜로니얼 파이프라인’이 사태 해결을 위해 동유럽 해커들에게 500만달러(약 56억6700만원)를 지불한 것으로 파악됐다고 보도했다.

돈은 추적이 불가능한 암호화폐로 지불됐다. 블룸버그는 이번 사안에 정통한 관계자를 인용해 미국 정부 관리들도 콜로니얼이 해커들에게 돈을 지불한 사실을 알고 있다고 보도했다.

이는 앞서 콜로니얼 파이프라인이 “해커들에게 돈을 지불할 계획이 없다”고 일부 언론에 밝힌 것과 상반된 것이라고 블룸버그는 전했다.

해커들은 돈을 받은 뒤 회사에 네트워크를 복구하기 위한 암호 해독 방법을 제공했는데, 다만 이 방법이 너무 느려 회사는 시스템 복구를 위해 자체적으로 백업 등의 노력을 지속적으로 기울였다고 블룸버그는 익명의 관계자를 인용해 전했다.

콜로니얼 파이프라인은 지난 7일 사이버 공격 사실을 인지하고 회사의 모든 운영을 중단했다. 이로 인해 미국 남부와 동부지역을 아우르는 약 5500마일(8850㎞) 길이의 파이프라인 운영이 폐쇄됐다가 12일 오후에야 운영이 재개됐다.

어렵사리 운영이 재개되긴 했으나 이 과정에서 휘발유 부족 사태 및 이에 따른 가격 상승을 우려한 휘발유 패닉 바잉(사재기) 현상이 일어났고 혼란한 상황은 지속되고 있다.

미연방수사국(FBI)에 따르면 이번 랜섬웨어(돈을 요구하는 악성 프로그램) 공격을 감행한 해커들은 러시아어를 사용하는 사람들이 포함된 다크사이드라는 갱단의 소행이다.

이들은 이른바 디지털 갈취를 전문으로 하며 러시아나 동유럽에 기반을 두고 있는 것으로 추정되고 있다.

디지털 포렌식 기업 LIFARS의 설립자인 안드리지 크렐은 블룸버그와의 인터뷰에서 “랜섬웨어는 디지털 암”이라며 “이는 기다릴 수 있는 상황이 아니기 때문에 그들은 돈을 지불해야 했다”고 밝혔다.

500만달러 몸값에 대해 그는 “매우 낮다”고 평가했다. 이어 “보통 이런 회사에 요구하는 몸값은 약 2500만~3500만달러”라며 “위협 가해자들은 자신들이 잘못된 회사를 공격했고, 대대적인 정부 대응을 촉발할 수 있음을 알게 됐을 것”이라고 덧붙였다.

랜섬웨어 태스크포스가 지난달 발표한 보고서에 따르면, 지난해 랜섬웨어 피해자가 지불한 금액은 311% 증가했다. 암호화폐로 약 3억5000만달러에 달하는 규모다. 2020년 피해를 당한 조직이 지불한 평균 몸값은 31만2493달러였다.

펠로시 의장은 이번 사건을 “러시아식”이라면서도 블라디미르 푸틴 러시아 대통령을 언급하며 “푸틴식이었는지는 모르겠다”고 말했다.

(서울=뉴스1)