랜섬웨어 사이버공격을 받은 콜로니얼 파이프라인이 해커들에게 약 500만 달러(약 57억원)를 지불한 것으로 알려졌다.
13일(현지시간) 블룸버그에 따르면, 콜로니얼 파이프라인은 지난주 금요일 동유럽 해커들에게 500만 달러에 달하는 금액을 추적이 불가능한 암호화폐로 지불했다. 블룸버그는 이 상황에 정통한 관계자를 인용해 미국 정부 관리들도 콜로니얼이 해커들에게 돈을 지불한 사실을 알고 있다고 보도했다.
해커들은 암호화폐로 돈을 받은 후, 콜로니얼 측에 비활성화된 컴퓨터 네트워크를 복구할 수 있는 암호 해독 도구를 제공했다. 콜로니얼 측은 이 사안에 대해 언급을 피했다.
콜로니얼은 지난 12일 오후 5시 경부터 연료 공급을 재개하기 시작했다. 미국 최대 규모의 송유관을 운영하는 콜로니얼은 지난 7일 해킹 사실을 파악하고 운영을 중단했다. 이로 인해 미 동부 지역 연료 공급이 중단되는 사태가 벌어졌다.
미 연방수사국(FBI)은 이 해커들이 러시아나 동유럽에 있는 것으로 추정되는 '다크사이드'와 연결돼 있다고 밝혔다.
디지털 포렌식 기업 LIFARS의 설립자인 안드리지 크렐은 블룸버그에 "랜섬웨어는 디지털 암"이라며 "이것은 기다릴 수 있는 상황이 아니기 때문에 그들은 돈을 지불해야 했다"고 밝혔다.
500만 달러 몸값에 대해 그는 "매우 낮다"고 평가했다. 이어 "보통 이런 회사에 요구하는 몸값은 약 2500만 달러(약 283억원)에서 3500만 달러(약 397억원)"라며 "위협 가해자들은 자신들이 잘못된 회사를 공격했고, 대대적인 정부 대응을 촉발할 수 있음을 알게 됐을 것"이라고 덧붙였다.
랜섬웨어 태스크포스가 지난달 발표한 보고서에 따르면, 지난해 랜섬웨어 피해자가 지불한 금액은 311% 증가했다. 암호화폐로 약 3억5000만 달러(약 3967억원)에 달하는 규모다. 2020년 피해를 당한 조직이 지불한 평균 몸값은 31만2493달러(약 3억5400만원)였다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]