|
블룸버그통신이 10일(현지시간) 소식통을 인용해 보도한 바에 따르면 ‘랜섬웨어 공격’으로 막대한 피해를 입은 미 최대 송유관 업체 콜로니얼 파이프라인의 조지프 블라운트 최고경영자(CEO)는 정부 관계자들과 만난 자리에서 “송유관 재가동을 위한 전반적인 검토 작업에 들어갔다”면서도 “랜섬웨어를 완벽하게 제거하기 전까지는 정상 운영이 어려울 것”이라고 밝혔다.
앞서 콜로니얼 파이프라인은 지난 7일 랜섬웨어 공격을 받은 뒤 현재까지 송유관 가동을 멈췄다. 랜섬웨어는 컴퓨터 내부 주요 파일을 암호화해 쓸 수 없도록 해 접근을 차단한 뒤, 이를 풀어주는 대가로 몸값(ransom)을 요구하는 해킹 수법이다.
이 회사의 송유관은 텍사스주 걸프만에서 동부 뉴저지주까지 8850㎞ 규모로 하루 250만배럴의 휘발유, 디젤유, 난방유, 항공유 등을 실어나른다. 송유관에 의존하는 5000만명 이상의 소비자가 심각한 피해를 입었다.
콜로니얼은 현재 노스캐롤라이나에서 메릴랜드까지 송유관을 수동으로 운영하고 있으며, 주말까지는 대부분 시스템을 복구할 수 있을 것으로 전망했다. 하지만 시스템 복구 후에도 미 남동부 지역 주유소들의 공급 부족을 해결하는 데에는 한계가 있을 것이라고 블룸버그는 내다봤다.
|
그간 미 연방수사국(FBI)은 몸값을 지불해선 안된다며 반대해 왔다. 랜섬웨어 공격을 더 부추길 수 있다는 우려에서다. 하지만 미 법무부에 따르면 대가 지불 여부와 관계 없이 최근 몇 년 동안 랜섬웨어 공격이 급증하고 있는 것으로 나타났다. 또 가해자들은 평균 10만달러의 몸값을 피해자들에게 요구하고 있다.
정부 관계자들은 이날 논의에서 콜로니얼 파이프라인이 해킹 단체에 몸값을 지불해야 하는지에 대해선 별도의 조언을 하지 않았다. 기업의 뜻에 맡기겠다는 것이다. 제임스 루이스 전략국제문제연구소(CSIS) 사이버 보안 전문가는 백악관이 현실을 인정한 것이라고 평했다.
차라리 해킹 단체에 몸값을 지불하고 인프라 등 핵심시설의 정보를 복구하는 편이 낫다는 의견도 나온다. 앤 노이버거 미국 국가안보국(NSA) 사이버보안 책임자는 “사이버 공격 피해자들은 종종 매우 어려운 상황에 직면하고 있다. 몸값 지불과 관련해 선택의 여지가 없을 때 비용과 효용을 균형 있게 조정해야 한다”고 말했다.
랜섬웨어 공격이 증가하고, 또 상대적으로 부유한 기업들을 타깃으로 삼고 있는 현 추세를 감안하면 몸값 지불에 전향적인 결단을 내릴 필요가 있다는 설명이다.
한편 이번 랜섬웨어 공격은 미 핵심 인프라 시설에 대한 최악의 해킹 공격 사례로 기록될 것으로 보인다. 제니퍼 그랜홀룸 에너지부 장관은 블룸버그TV에 “미국이 통신이든 주요 인프라 시설이든 랜섬웨어 공격에 얼마나 취약한지를 보여준다”고 지적했다.