WSJ, 조지 블런트 CEO와 인터뷰
미국 최대 송유관 운영 업체 콜로니얼 파이프라인이 사이버 공격으로 운영에 차질을 빚고 있는 가운데 15일 워싱턴의 한 주유소에서 자동차들이 주유를 위해 줄지어 대기하고 있다. 워싱턴=로이터 연합뉴스
사이버 공격으로 가동을 일시 중단했던 미국 최대 송유관 운영사 콜로니얼 파이프라인이 범죄집단에 50억원 가량의 돈을 준 사실을 공식 인정했다. 시스템을 복구하고 싶으면 ‘몸값’을 내라는 해커의 요구를 받아들인 것이다. “나라를 위한 올바른 결정”이란 해명이지만 범죄 집단과 타협했다는 비판은 피할 수 없게 됐다.
조지프 블런트 미 콜로니얼 파이프라인 최고경영자(CEO)는 19일(현지시간) 미 일간 월스트리트저널과의 인터뷰에서 “7일 해킹 당일 해커들에게 440만달러(약 49억7,000만원)를 지급하는 방안을 직접 승인했다”고 밝혔다. 신문은 소식통을 인용, 해당 금액이 비트코인 형태로 지급됐다고 전했다. 최근 콜로니얼이 동유럽 해킹단체 다크사이드에 500만달러에 육박하는 돈을 지불했다는 사실이 블룸버그통신 보도로 알려졌지만, 회사 측이 이를 공개적으로 확인하고 구체적인 액수와 지급 수단을 밝힌 것은 이번이 처음이다.
블런트 CEO는 “매우 논란이 많은 결정이라는 점을 나도 알고 있다”며 “가볍게 결정하지 않았다. 이런 사람들(해커)에게 돈이 빠져나가는 것을 보면서 마음이 편안하지 않았다”고 말했다. 다만 그는 “이 나라를 위해 해야 할 올바른 일이었다”며 불가피한 선택이었음을 재차 강조했다. 콜로니얼은 미국 동부 해안 일대 석유 공급의 45%를 책임지고 있는데, 금전적 대가를 치르지 않아 마비될 경우 발생할 문제가 더 크다는 의미다.
콜로니얼이 당한 ‘랜섬웨어 공격’은 몰래 시스템에 침입해 데이터를 암호화한 뒤 이를 풀어주는 대가로 금전을 요구하는 사이버 범죄다. 미 연방수사국(FBI)은 공격이 발생할 경우 몸값을 지불하지 말라고 권고한다. 금전적 대가를 치르는 자체가 불법 해킹을 더욱 활성화할 수 있기 때문이다. 테러리스트와 협상 불가를 강조하는 것과 같은 맥락이다. 그러나 피해 기업과 단체들 입장에서는 시스템 가동 중단에 따른 피해가 훨씬 크기 때문에 돈을 지급하는 경우가 많다.
콜로니얼은 비트코인으로 요구한 금액을 건넨 뒤 해커들로부터 시스템을 되살릴 수 있는 ‘복구화 툴’을 받았지만, 복구에 시간이 걸려 송유관 시스템을 즉각 재가동할 수 없었던 것으로 전해졌다. 회사 측은 전날 정상 수준으로 석유 제품을 운송하고 있다고 밝혔다. 다만 공급망을 완전히 복구하는 데에는 시간이 좀 더 걸릴 전망이다.
기사 URL이 복사되었습니다.
댓글0