
텍사스∼뉴저지 송유관에 랜섬웨어 공격…”인프라 무력화한 최악의 해킹”
국가 기간시설 보안 취약 우려…애틀랜타 공항 등 동남부 연료 45% 차지
조지아주 알파레타에 본사를 둔 미국 최대 송유관 운영사인 콜로니얼 파이프라인의 시스템이 해킹당해 사흘째 가동이 중단되는 사태가 벌어졌다.
콜로니얼 파이프라인은 지난 7일 사이버 공격으로 IT 시스템이 피해를 받았고, 이에 따라 모든 송유관 시설 가동을 중단했다.
10일 현재까지도 핵심 라인이 여전히 마비된 상황이다.
회사는 현재 복구하는 작업이 진행 중이라면서 일부 소형 송유관은 재개했다고 발표했다.
로이터통신에 따르면 콜로니얼 파이프라인은 텍사스에서부터 뉴저지까지 이르는 총연장 약 8천850km의 송유관을 통해 휘발유, 항공유 등 연료를 하루 약 250만 배럴씩 수송한다.
애틀랜타 하츠필드 잭슨 공항 등 미국의 주요 공항도 콜로니얼 파이프라인의 송유관을 이용한다.
이에 따라 송유관 가동 중단이 장기화할 경우 휘발유 가격을 포함해 동남부 지역의 연료 수급 상황에도 영향을 미치게 될 것이라는 우려가 나온다.
AP통신은 전문가들을 인용해 시스템이 수일 내로 정상화된다면 휘발유 가격에는 큰 영향이 없겠지만 미국의 핵심 인프라 시설에 대한 최악의 해킹 공격 사례가 될 이번 사건은 관련 업계에 보안 경종을 울리는 계기가 될 것이라고 전했다.
사태가 장기화할 조짐을 보이자 연방 정부도 지역 비상사태를 선포하고 사고 수습에 나섰다.
교통부는 9일 성명에서 “비상사태 선포를 통해 휘발유, 디젤유, 항공유, 다른 석유 제품의 긴급 수송을 돕고 필요한 지원을 제공할 것”이라고 밝혔다고 AFP통신이 보도했다.
비상사태가 선포되면 육로로 연료 수송을 할 수 있게 되고 응급 지원 활동에 동원되는 상업용 차량에 대한 규제도 완화된다.
지나 러만도 상무부 장관은 이날 CBS방송 ‘페이스 더 네이션’ 인터뷰에서 조 바이든 대통령에게 이번 사건을 보고했다면서 최대한 이른 시일 내 송유관 가동을 정상화하기 위해 백악관과 관련 부처, 업계가 전력을 다하고 있다고 밝혔다.
AFP통신은 9일 ‘다크 사이드’로 알려진 해커 조직의 소행으로 나타났다고 보도했다.
통신은 익명의 소식통 두 명을 인용해 최근 서방 국가들에 수백억 달러의 손실을 입힌 ‘랜섬웨어’ 공격 조직 중 하나인 다크 사이드가 이번 공격을 일으킨 것으로 확인됐다고 전했다.
로이터통신도 전 미 정부 관계자와 업계 관계자들을 인용해 다크 사이드가 주요 용의선상에 오르고 있다고 보도했다.
다크 사이드는 대기업 등을 노린 해킹으로 얻어낸 돈을 자선단체에 기부함으로써 ‘해커계의 로빈 후드’라고 불리는 조직이다. 실제 이들은 병원이나 요양원, 교육기관, 정부기관 등은 공격 대상으로 삼지 않는다고 주장한다.
지난해 8월 이후 활발히 활동 중인 이들은 다른 랜섬웨어 공격 조직과 마찬가지로 전 소련 연방국은 공격 대상에서 제외하는 것으로 알려져 있다고 AP는 설명했다.