최대 송유관 업체 '콜로니얼 파이프라인'에 랜섬웨어 공격 의심
"인프라 무력화 최악 해킹 사례"…미 정부, 백악관과 사태 수습 나서
"美송유관 마비시킨 일당은 '해커계 로빈후드' 다크사이드"

미국 최대 송유관 운영사인 콜로니얼 파이프라인의 시스템을 해킹해 송유관 가동을 중단시킨 이들은 '다크 사이드'로 알려진 해킹 범죄 조직인 것으로 나타났다고 AP통신이 9일(현지시간) 보도했다.

통신은 익명의 소식통 두 명을 인용해 최근 서방 국가들에 수백억 달러의 손실을 입힌 '랜섬웨어' 공격 조직 중 하나인 다크 사이드가 이번 공격을 일으킨 것으로 확인됐다고 전했다.

로이터통신도 전 미 정부 관계자와 업계 관계자들을 인용해 다크 사이드가 주요 용의선상에 오르고 있다고 보도했다.

다크 사이드는 대기업 등을 노린 해킹으로 얻어낸 돈을 자선단체에 기부함으로써 '해커계의 로빈 후드'라고 불리는 조직이다.

실제 이들은 병원이나 요양원, 교육기관, 정부기관 등은 공격 대상으로 삼지 않는다고 주장한다.

지난해 8월 이후 활발히 활동 중인 이들은 다른 랜섬웨어 공격 조직과 마찬가지로 전 소련 연방국은 공격 대상에서 제외하는 것으로 알려져 있다고 AP는 설명했다.

다크 사이드는 그러나 자신들이 이번 공격의 주체라고는 아직 공식적으로 밝히지 않고 있는 상태다.

콜로니얼 파이프라인도 시스템이 랜섬웨어 공격을 받은 사실은 확인했지만 공격을 한 주체가 누구인지, 이들이 무슨 요구를 했는지 등은 공개하지 않았다.

"美송유관 마비시킨 일당은 '해커계 로빈후드' 다크사이드"

랜섬웨어는 컴퓨터 시스템에 침투해 중요 파일에 대한 접근을 차단한 뒤 이를 풀어주는 대가로 금품(ransom)을 요구하는 악성 프로그램이다.

앞서 콜로니얼 파이프라인은 지난 7일 사이버 공격으로 IT 시스템이 피해를 받아 모든 송유관 시설 가동을 중단했다고 밝혔다.

가동 중단 사흘째인 이날도 시스템을 복구하는 작업이 진행 중이며, 일부 소형 송유관은 재개했지만 핵심 라인은 여전히 가동이 멈춰있는 상태라고 이 업체는 설명했다.

로이터통신에 따르면 조지아에 본사를 둔 콜로니얼 파이프라인은 텍사스에서부터 뉴저지까지 이르는 총연장 약 8천850km의 송유관을 통해 휘발유 등의 연료를 하루 약 250만 배럴씩 수송한다.

애틀랜타 하츠필드 잭슨 공항 등 미국의 주요 공항도 콜로니얼 파이프라인의 송유관을 이용한다.

이에 따라 송유관 가동 중단이 장기화할 경우 휘발유 가격을 포함해 미 남동부 지역의 연료 수급 상황에도 영향을 미치게 될 것이라는 우려가 나온다.

AP통신은 전문가들을 인용해 시스템이 수일 내로 정상화된다면 휘발유 가격에는 큰 영향이 없겠지만 미국의 핵심 인프라 시설에 대한 최악의 해킹 공격 사례가 될 이번 사건은 관련 업계에 보안 경종을 울리는 계기가 될 것이라고 전했다.

지나 러만도 미 상무부 장관은 이날 CBS방송 '페이스 더 네이션' 인터뷰에서 조 바이든 대통령에게 이번 사건을 보고했다면서 최대한 이른 시일 내 송유관 가동을 정상화하기 위해 백악관과 관련 부처, 업계가 전력을 다하고 있다고 밝혔다.

/연합뉴스

ⓒ 한경닷컴, 무단전재 및 재배포 금지