FBI 해킹그룹 '다크사이트' 소행 공식 확인
7일 랜섬웨어 공격을 받은 콜로니얼 파이프라인의 메릴랜드주 연료 저장 탱크. 볼티모어=EPA 연합뉴스
최근 사이버 공격으로 운영이 중단된 미국 최대 송유관이 정상화하기까지 시간이 더 걸릴 전망이다.
10일(현지시간) CNBC방송 등에 따르면 송유관 운영사인 미 콜로니얼 파이프라인은 이날 "일부 송유관이 단계적으로 재가동되고 있다"며 "주말까지 운영 서비스를 실질적으로 재개하는 것을 목표로 점진적으로 서비스를 회복할 것"이라고 밝혔다. 지난 7일 텍사스주(州)에서 뉴저지주까지 5,500마일(8,850㎞)가량을 연결하는 송유관을 운영하는 이 업체의 해킹으로 미 정부도 비상이 걸렸다. 하루 250만 배럴의 휘발유, 디젤유, 항공유 등을 실어날라 동부 해안 지역 연료의 45%를 담당하는 송유관 가동이 중단되면서다. 콜로니얼 파이프라인은 여전히 "상황이 유동적이고 계속 진행되는 중"이라고 말했다.
이날 미국 연방수사국(FBI)는 이번 공격이 랜섬웨어 해킹집단인 '다크사이드' 소행이라고 공식 발표했다. 그간 다크사이드의 성명과 언론 보도로 알려진 사실을 재확인한 것이다. 다크사이드는 동유럽과 러시아에 기반을 두고 있는 것으로 서방 사이버 보안전문가들은 추정하고 있다. 이들은 지난해 8월 이후 서방 국가들의 80개 이상 기업을 상대로 랜섬웨어 공격을 감행해 수백억 달러의 손실을 입힌 것으로 알려졌다. 랜섬웨어 공격은 시스템 속 데이터를 암호화한 후 이를 해독해주는 대가로 금전을 요구하는 사이버 범죄다. 아직까지 콜로니얼이 다크사이드가 요구한 돈을 지불했는지는 알려지지 않았다.
러시아 정부와의 연루설은 증거를 찾지 못했다. 앞서 다크사이드는 "우리는 비정치적이며 우리의 목표는 돈을 버는 것"이라고 밝혀 특정 정부와의 연계 가능성을 부인했다. 다만 조 바이든 미 대통령은 "러시아 정부가 연루됐다는 증거는 없다"면서도 "랜섬웨어 공격자들이 러시아에 있다는 증거가 있다"며 러시아 정부가 이를 처리할 책임이 있다고 밝혔다. 앤 뉴버거 백악관 사이버·신흥기술 담당 국가안보 부보좌관은 이날 브리핑에서 "정보당국은 국가 단위 행위자와의 연계 여부도 살펴보는 중"이라고 덧붙였다.
바이든 행정부는 이번 사건을 계기로 주요 기간시설의 사이버 안보 강화를 위한 행정명령을 준비하고 있다. 이날 브리핑에서 바이든 대통령은 "랜섬웨어 범죄자들을 기소하기 위한 노력을 하고 있다"고 덧붙였다.
기사 URL이 복사되었습니다.
댓글0