사진=블룸버그
美 동부 연료 운송 45% 담당 송유관, 랜섬웨어 공격으로 가동 중단…바이든 보고 받아 월스트리트저널(WSJ), 블룸버그통신 등에 따르면 콜로니얼파이프라인은 8일(현지시간) 성명에서 "위협을 억제하기 위해 선제적으로 특정 시스템을 오프라인으로 전환해 모든 송유관 운영을 일시적으로 중단했다"고 밝혔다. 콜로니얼은 전날 자사가 사이버 공격 피해자라는 것을 인지했으며, 그날 오후 가동을 멈췄다고 설명했다.
콜로니얼의 송유관은 텍사스 뉴저지 등 동남부와 동부에서 약 5500마일의 송유관을 운영한다. 휘발류, 디젤, 제트연료 등 미 동부 지역 연료 사용량의 약 45%가 콜로니얼의 송유관으로 공급된다. 휴스턴에서 노스캐롤라이나에 이르는 지역에 일 250만배럴을, 이와 별도로 뉴욕에 일 90만 배럴을 운송할 정도로 운송 비중이 막대하다.
콜로니얼 측은 재가동 일정을 구체적으로 알리지 않은 채 "운영을 정상으로 되돌리는 중"이라 밝혔다. 민간 사이버 보안업체의 도움도 받고 있다. 글로벌 사이버 보안업체인 파이어아이는 자사의 맨디안트의 사고 대응 부서가 이번 사안에 대한 조사를 지원하고 있다고 밝혔다.
콜로니얼 측은 "조사가 초기단계"라며 공격 배후에 대해서는 전혀 언급하지 않았다. 다만 민간에선 일부 특정 범죄 그룹을 지목하고 있다. 사이버보안 회사 레코디드퓨처의 앨런 리스카 애널리스트는 블룸버그에 이번 공격이 사이버 범죄 그룹인 '다크사이드'의 소행으로 보인다고 주장했다.
이 시각 인기 뉴스
일부 언론들은 이번 사고가 최근 러시아·중국 배후로 추정되는 사이버 공격 우려가 미국 내에서 커진 가운데 발생했다는 데 주목했다. 파이낸셜타임스(FT)는 솔라윈즈 공격처럼 미국의 중요 인프라스트럭처의 사이버 안보 취약성에 대한 우려가 고조되고 있는 차에 이번 사고가 발생했다고 보도했다. 지난해 해커들이 미 친환경발전업체 솔라윈즈의 시스템을 이용해 미 정부기관 등을 해킹하는 사건이 있었는데, 미국 정부 측은 지난해 이 해킹 배후로 러시아를 지목해 왔다.
출처=블룸버그
데이터 제공업체 가스버디의 패트릭 드 한 애널리스트는 FT에 "현재로선 셧다운 시간이 제한돼 가격에는 별 문제가 되지 않겠지만 송유관이 1~2일 내 재가동 되지 못한다면 가격이 상승할 수 있다"고 예상했다.
이번 사안이 소비자들의 심리를 자극해 사재기로 이어질 수 있다는 우려도 제기된다. 톰 클로자 IHS 마킷 산하 오피스의 에너지 에널리스트는 FT에 "한가지 분명한 걱정은 뉴스의 흐름에 대한 것"이라며 "사이버 공격에 대한 뉴스가 월요일 헤드라인을 차지할 것이고 이게 이 송유관이 영향을 미치는 지역에서 소비자들의 휘발유 구매 급증을 촉발할 수 있다"고 우려했다.
한편 콜로니얼 송유관은 이전에도 가동이 중단된 적이 있다. 2017년 허리케인 하비 여파로 가동을 멈췄고, 2016년엔 기름 유출 사고 및 화재로 일시 가동이 중단된 바 있다.