미국 송유관 해킹

 

사이버 공격을 받은 미국 최대 송유관 운영사 콜로니얼 파이프라인이 해킹 범죄단체에 '몸값'을 지불했다고 블룸버그통신과 CNBC 방송이 이 사안을 잘 아는 소식통을 인용해 13일(현지시간) 보도했습니다.

콜로니얼은 지난 7일 해킹 공격을 당한 지 수 시간 만에 동유럽의 해커들에게 거의 500만달러(약 56억 7천만 원)를 지불했다고 2명의 소식통이 블룸버그통신에 전했습니다.

회사 측은 추적이 어려운 가상화폐로 이 금액을 전달했고, 미 연방정부도 콜로니얼이 '몸값'을 지불한 사실을 알고 있다고 또 다른 관계자가 밝혔습니다.

텍사스주 걸프만에서 동부 뉴저지주까지 총연장 8천850㎞의 송유관을 운영하는 콜로니얼은 7일 오후 랜섬웨어 공격으로 시스템에 문제가 생기자 모든 시설 가동을 중단했습니다.

미국 연방수사국(FBI)의 수사 결과 러시아의 해커 조직 '다크사이드'가 이번 사이버 공격을 감행한 것으로 드러났다고 했습니다.

다크사이드는 지난해 서유럽과 캐나다, 미국에서 중·대형 기업들을 상대로 해킹 공격을 벌이며 수십만 달러에서 많게는 수백만 달러 상당의 비트코인을 요구했습니다.
다만 이 단체는 다크웹에 있는 자신들의 웹사이트에서 이번 사태에 대한 책임이 없다고 부인했습니다.

동유럽 또는 러시아에 기반을 둔 것으로 추정되는 다크사이드는 지난해 8월 이후 주로 영어권 서방 국가들의 80개 이상 기업을 상대로 랜섬웨어 공격을 저질러 수백억 달러의 손실을 입힌 것으로 전해졌습니다.

이들은 주로 악성 코드를 이용해 피해 기업의 컴퓨터 시스템에 침입한 뒤 파일을 암호화하고, '인질'로 잡힌 데이터를 풀어주는 대가로 금전을 요구합니다.

블룸버그통신에 따르면 해커들은 돈을 받자마자 콜로니얼에 컴퓨터 네트워크를 복구할 수 있는 '복호화 툴'을 보내줬습니다.

그러나 이 툴의 작동이 너무 느려 회사 측은 시스템 복구를 지원하기 위해 자체 백업을 계속 활용했다고 한 소식통이 전했습니다.

통상 FBI는 비슷한 유형의 범죄를 부를 수 있다는 이유로 몸값을 지불하지 말 것을 권고하지만, 앤 뉴버거 백악관 사이버·신흥 기술 담당 국가안보 부보좌관은 지난 10일 브리핑에서 "콜로니얼은 민간 기업"이라며 지급 여부에 관해 아무런 조언을 하지 않았다고 말했습니다.

콜로니얼이 다크사이드에 몸값을 지불했다는 보도는 회사 측이 시스템 재가동에 들어간 이후에 나왔습니다.

콜로니얼은 전날 저녁 성명을 통해 파이프라인 재가동을 시작했다고 발표한 데 이어 이날 중으로 전체 시스템에 걸쳐 서비스를 재개할 수 있을 것으로 기대한다고 밝혔습니다.

월스트리트 저널(WSJ)에 따르면 회사 측은 "콜로니얼 파이프라인은 송유관 시스템을 안전하게 재가동하는 데 있어서 상당한 진전을 이뤘다"며 "우리가 서비스하는 대다수의 시장에서 제품 운송이 시작됐다"라고 말했습니다.

인구가 많은 미 동부 해안 일대 석유 공급의 45%를 책임지는 콜로니얼 송유관이 엿새 동안 가동 중단되면서 남동부 지역을 중심으로 '사재기' 현상이 벌어지고, 휘발유 소비자가격이 7년 만에 갤런당 3달러를 돌파하기도 했습니다.

한편 미국 최대 송유관 운영사인 콜로니얼 파이프라인을 사이버 공격한 해킹 단체가 다른 3개 회사에 추가로 침입했다고 주장했습니다. 13일 외신 등에 따르면 해킹 단체는 브라질의 한 배터리 회사, 시카고에 본사를 둔 기술회사, 영국 엔지니어링 회사에 침입했다고 주장했습니다. 이들은 수백 기가바이트 분량의 데이터를 공개했습니다.
물론 외신은 이들의 주장을 즉각 확인할 수는 없었다고 전했습니다.