'범죄와 타협 안 돼' 통상 보안 권고 깬 결정
바이든 "주말이면 해결" 사재기 자제 당부
미국 최대 송유관 운영 업체 콜로니얼 파이프라인이 사이버 공격으로 운영에 차질을 빚고 있는 가운데 12일 메릴랜드주 아나폴리스의 한 주유소에서 자동차들이 주유를 위해 줄지어 대기하고 있다. 아나폴리스=AFP 연합뉴스
사이버 공격으로 송유관 운영을 일시 중단한 미국 기업 콜로니얼 파이프라인이 범죄집단에 50억 원이 넘는 돈을 지불한 것으로 알려졌다. 시스템을 복구하고 싶으면 ‘몸값’을 내라는 해커들의 요구를 받아들인 건데, 범죄 집단과 타협했다는 비판도 나온다.
13일(현지시간) 블룸버그통신에 따르면 콜로니얼 파이프라인은 7일 사이버 공격을 받은 지 몇 시간 만에 추적이 어려운 가상화폐로 대략 500만 달러(약 56억7,000만 원)를 해커집단에 전달했다. 콜로니얼이 당한 ‘랜섬웨어 공격’은 몰래 시스템에 침입해 데이터를 암호화한 뒤 이를 풀어주는 대가로 금전을 요구하는 사이버 범죄다. 콜로니얼 측은 돈을 건넨 후 해커들에게서 데이터를 복구할 수 있는 ‘복구화 툴’을 받았으나 속도가 느려 다른 수단까지 동원한 탓에 시스템을 재가동하는 데 시간이 걸린 것으로 전해졌다.
콜로니얼의 금전 지급 사실은 연방정부도 인지하고 있었던 것으로 알려져 논란이 예상된다. 랜섬웨어 범죄는 데이터 복구를 장담하기 어렵고, 금전적 대가를 치르는 자체가 불법 해킹을 더욱 활성화할 수 있어 미 연방수사국(FBI)이나 보안전문가들은 해커에게 돈을 주지 말라고 권고한다. 테러리스트와 협상 불가를 강조하는 것과 같은 맥락이다. 콜로니얼 사건은 이런 원칙을 깬 것이다. 낸시 펠로시 하원의장도 이날 “해킹 피해를 본 기업이 몸값을 지급해서는 안 된다”라며 부정적 입장을 내놨다. 앞서 백악관은 10일 콜로니얼이 민간 기업이라는 이유로 지급 여부에 관해 아무런 조언을 안 했다고 설명했다.
조 바이든 대통령이 직접 나서 불안감을 달랬으나, 휘발유 사재기도 계속되고 있다. 그러자 바이든 대통령은 이날 재차 연설을 통해 “주유소에서 사람들의 줄서기를 보는 것이 극도로 스트레스를 줄 수 있지만 일시적 상황”이라며 다음 주까지 전면 정상화를 약속했다. 동부 해안 일대 석유 공급의 45%를 책임지는 송유관이 엿새 동안 가동 중단되자 휘발유 소비자 가격이 7년 만에 갤런당 3달러를 돌파하는 등 혼란은 극에 달했다. 콜로니얼은 전날 저녁부터 송유관 시스템을 재가동했으며, 이날 전체 서비스 재개가 가능할 것이라고 밝혔다.
기사 URL이 복사되었습니다.
댓글0