미국의 휘발유 대란을 불러온 '콜로니얼 파이프라인' 해킹 사태가 정상화 수순을 밟고 있다. 다만, 이 과정에서 해당 업체가 해킹 범죄조직에 약 56달러에 달하는 암호화폐를 시스템 정상화 '몸값'으로 건내 논란이 일고 있다.

13일(현지시간) CNBC와 블룸버그 등 외신은 미국 최대 송유관 운영사 콜로니얼 파이프라인이 자사의 네트워크 시스템 정상화를 위해 해커들에게 500만 달러(약 56억4400원)에 달하는 돈을 지불했다고 보도했다.

해당 사안을 잘 아는 2명의 소식통은 콜로니얼은 지난 7일 해킹 공격을 당한지 수시간 만에 공권력이 추적하기 어려운 암호화폐를 활용해 해커들에게 해당 금액을 지불했다고 전했다. 아울러 미국 행정부 역시 콜로니얼이 이를 지불한 사실을 인지하고 있다고도 밝혔다.
 
앞서 7일 오후 콜로니얼은 동유럽 또는 러시아에 기반을 둔 해커 범죄조직인 다크사이드로부터 랜섬웨어 공격을 당하면서 모든 시설의 운영을 중단했다.

다크사이드는 악성 코드를 이용해 피해 기업의 컴퓨터 시스템에 침입한 뒤 모든 시스템 파일을 암호화해 '인질'로 잡고, 이를 정상화하기 위한 도구를 보내주는 대가로 금전을 요구했다.

블룸버그는 "이날 다크사이드 해커들이 콜로니얼의 돈을 받자마자 시스템 네트워크를 복구할 수 있는 '복호화 툴(도구)'를 보내줬다"고 전했다.

다만, 콜로니얼이 해킹 당일 몸값을 지급하고 시스템 복구 과정에 돌입했음에도 12일까지 엿새 동안 네트워크를 정상화하지 못한 이유는 다크사이드가 보내준 도구의 작업 속도가 너무 느렸기 때문이었던 것으로 보인다.

한 소식통은 이에 따라 콜로니얼이 해당 도구를 작동하는 동시에 시스템 복구 위한 자체 백업도 함께 활용했다고 설명했다.

미국 연방수사국(FBI)은 비슷한 유형의 범죄를 재차 불러올 수 있다는 이유로 콜로니얼에게 몸값을 지불하지 말 것을 권고했었다.

다만, 지난 10일 앤 뉴버거 백악관 사이버·신흥기술 담당 국가안보 부보좌관은 기자회견에서 "콜로니얼은 민간 기업"이라며 지급 여부 결정에 조언하거나 관여하지 않았다고 밝히기도 했다.

콜로니얼은 전날인 12일 저녁 성명을 통해 시스템 복구로 일부 송유관을 재가동하기 시작했다고 밝혔으며, 이번 주말(15~16일) 중 대부분의 시설이 정상화할 것으로 보인다.

콜로니얼은 미국 텍사스주 걸프만에서 동부 뉴저지주까지 총 8850㎞ 길이의 송유관 시설을 운영하며, 미국 동부해안 일대 석유 공급에 45%를 책임지고 있다.

이 여파로 미국 내 휘발유 소비자 가격은 7년 만에 갤런(3.785412ℓ)당 3달러를 돌파하기도 했다.