미국 송유관 해킹 사건: 범죄 조직의 몸값 요구가 딜레마인 이유

미국 콜로니얼 송유관 측이 사이버 범죄 조직인 다크사이드에 '몸값'으로 거의 5백만 달러를 지불한 것으로 알려졌다. 지난 주말 콜로니얼 송유관은 랜섬웨어 조직의 사이버 공격을 받고 5일 동안 서비스를 중단했다. 그 결과 미국 전역에 기름 공급망이 긴축되는 등 타격이 컸다.

CNN, 뉴욕타임스, 블룸버그, 월스트리트저널은 모두 소식통을 인용해 '몸값'이 지급됐다고 보도했다. 하지만 지난 13일 송유관 측은 이 문제에 대해 언급하지 않을 것이라고 전했다. 이번 송유관 해킹 사건은 미국 가장 심각한 사이버 공격 사건 중 하나로 여겨진다.

지난 3년간 랜섬웨어 조직의 공격이 활발해진 가운데 콜로니얼이 지급한 금액은 역대 최대 규모 중 하나다. 이 소식은 바이든 대통령에게 큰 타격을 입힐 전망이다. 이번 주 바이든 대통령은 연방 정부 차원에서 사이버 보안을 강화하고 향후 공격으로부터 미국을 안전하게 만들기 위한 행정명령에 서명했다.

하지만 콜로니얼이 해킹 조직에 대가를 지불함으로써 행정명령의 의미가 퇴색됐다. 대중이 이번 사건을 버젓이 지켜보는데도 송유관 회사는 범죄 조직에 돈을 지불하며 이들의 요구를 들어줬는데, 바이든 행정부가 어떻게 기업들에 컴퓨터 네트워크를 보호하는 데 수백만 달러를 쓰라고 말할 것인가?

이번 소식으로 보안업계에선 랜섬웨어 조직에 대한 지급을 금지하길 원하는 목소리가 더 커질 전망이다. 하지만 랜섬웨어 조직의 공격으로 일자리, 때로는 목숨까지 위태로워지는 상황에 부닥친 사람들의 입장을 고려하면 이는 정부 입장에서도 어려운 사안이다.

이번 해킹 사건의 긍정적인 효과를 찾자면 다크사이드 해커들의 복구가 느려서 추가적인 보상 요구를 막을 수 있었다는 것이다. 통상적으로 랜섬웨어 조직은 자신들이 악성 프로그램을 뿌려서 '잠긴' 컴퓨터를 복구해 주는 대가로 피해자에게서 돈을 받는다.

하지만 다크사이드의 복구가 너무 느려서 콜로니얼 송유관 직원들이 스스로 복구 작업에 나섰어야 했다. 다크사이드가 자신들이 대가를 받고 신속하게 대응했다고 주장할 수 없게 돼, 과연 '몸값' 요구에 응하는 게 효과가 있는지를 생각하게 하는 계기가 됐다.

다크사이드 측 스스로도 이번 공격이 충격이었다는 점을 인정한 듯하다. 그들은 다크넷 블로그에 '사회에 문제를 일으키려고 한 것이 아니다', '돈 버는 데에만 관심이 있다'라며 공격의 목적을 설명했다.

이번 사건으로 사회적 파장을 일으키는 바람에 첫 번째 의도는 달성하지 못했지만, 편히 은퇴할 수 있는 만큼의 돈을 챙겼으니 두 번째 목적은 이룬 셈이다. 현재 다크사이드의 블로그는 오프라인으로 되어 있어 이들이 활동을 중단 했을 거란 추측도 나온다.

하지만 이들이 아니어도 수백만 달러를 기꺼이 지불하려는 회사들을 대상으로 한 해킹 조직은 여기저기서 등장할 것이다.