보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

콜로니얼 파이프라인, 복구한다더니 범인들에게 500만 달러 냈다

  |  입력 : 2021-05-14 11:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
랜섬웨어 공격에 당해 에너지난을 일으켰던 콜로니얼 파이프라인이 500만 달러를 범인들에게 지불하고 복호화 키를 받은 것으로 알려졌다. 콜로니얼은 범인들에게 돈을 내지 않겠다고 발표해왔었다.

[보안뉴스 문가용 기자] 미국의 거대 송유관 관리사인 콜로니얼 파이프라인(Colonial Pipeline)이 랜섬웨어 공격자들에게 사실은 적잖은 돈을 지불했다는 보도가 다수 외신들로부터 나오고 있다. 콜로니얼 측은 계속해서 “백업된 자료를 가지고 시스템을 복구하는 중이며, 백업이 없는 경우 새롭게 구축하고 있다”고 발표해 왔었다.

[이미지 = utoimage]


콜로니얼이 사실은 돈을 내고 있었다는 걸 최초로 보도한 건 블룸버그(Bloomberg)다. 이에 따르면 다크사이드는 처음부터 500만 달러를 요구했었고, 콜로니얼은 이 금액을 거의 대부분 지불했다고 한다. “지불할 의사가 전혀 없다”는 콜로니얼 측 발표 내용과 전혀 다른 거래가 물밑에서 벌어졌던 것. 이러한 상황에 대하여 외신들의 문의가 이어지고 있으나 콜로니얼 측은 아직까지 침묵을 지키고 있다.

CNN도 이 사건에 대하여 잘 알고 있는 익명의 관계자들로부터 비슷한 내용의 언질을 받았다고 보도했다. 콜로니얼이 500만 달러를 요구 받았고 알 수 없는 금액을 지불했다는 내용이다. 하지만 거래가 성사되고 돈이 송금된 정확한 시점에 대해서는 아직 밝혀진 바가 없다. 즉 콜로니얼이 계속해서 언론에 거짓말을 한 것인지, 아니면 갑자기 마음을 바꾼 것인지 정확하지 않다는 것이다.

이번 랜섬웨어 사건 조사에 깊이 개입하고 있는 국토안보부 산하 CISA는 “랜섬웨어 공격자들에게 돈이 지불됐는지, 그렇다면 언제, 어느 정도로 지불됐는지 등을 정확히 알고 있지 않다”는 입장이다. 또 다른 수사 기관인 FBI도 이렇다 할 입장을 발표하지 않고 있다. FBI는 예나 지금이나 “랜섬웨어 공격자들에게 돈을 내는 건 좋지 않은 판단”이라고 주장해 왔었다. 이 때문에 FBI가 기존 입장을 철회하고 범죄자들과의 협상을 묵인한 것이냐는 의혹도 나오고 있는 상황이다.

여기에 더해 다크사이드에 돈을 지불했다는 회사가 하나 더 보도되고 있다. 독일의 대형 화학회사인 브렌탁(Brenntag)이다. 블리핑컴퓨터의 보도에 의하면 브렌탁은 5월초 랜섬웨어 공격에 당했음을 발표했다고 한다. 이 공격으로 북미 지부에 있는 시스템들이 마비됐고, 암호화 되지 않은 파일 150GB가 공격자들의 손에 넘어갔다. 이에 브렌탁은 440만 달러를 내고 공격자들에게 복호화 키를 받았다고 한다.

랜섬웨어 공격자들에게 돈을 내는 문제에 대해서는 아직 ‘정론’이라는 게 없다. FBI 등을 비롯한 국가 기관들은 대체로 내지 말아야 한다는 입장이다. 왜냐하면 돈을 냄으로써 범죄자들의 시장을 키워주는 효과를 낳기 때문이다. 실제로 랜섬웨어 시장은 빠른 성장세를 보이는 중이다. 시장이 빠르게 성장하니 더 많은 해커들이 랜섬웨어를 활용하기 시작했고, 따라서 랜섬웨어 공격은 매년 증가하는 추세다.

하지만 랜섬웨어 때문에 엄청난 피해를 감수해야 하는 입장에서는 돈을 안 낸다는 선택지를 적극적으로 선택하기가 어렵다. 왜냐하면 랜섬웨어 공격자들이 요구하는 비용 대비 보안 전문 업체들의 복구 비용이 비슷하거나 오히려 더 비싼 편이기 때문이다. 이는 보안 업계가 돈에 욕심을 부리는 것이 아니라 랜섬웨어 공격자들이 보안 업계의 가격 정책을 잘 이해하고 있기 때문에 나타나는 현상이다. 이들은 일부러 복구 비용보다 조금 낮은 선을 유지하고 있다.

3줄 요약
1. 복구에 문제 없으니 범죄자들과 협상하지 않겠다던 콜로니얼.
2. 알고 보니 뒤에서 범죄자들에게 500만 달러를 냈다?
3. 독일 화학 회사 브렌탁도 비슷한 금액을 다크사이드에 지불.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북