FBI "다크사이드가 송유관 공격", 美 인프라강화 나설듯

머니투데이 뉴욕=임동욱 특파원 2021.05.11 05:02
글자크기
콜로니얼콜로니얼


미국 연방수사국(FBI)은 미국 최대 송유관 운영업체 콜로니얼 파이프라인에 랜섬웨어 사이버공격을 가한 주범으로 해킹그룹 '다크사이드'를 지목했다.



10일(현지시간) 뉴욕타임즈 등에 따르면, 엔나 뉴버거 미국 국가안보담당 부보좌관은 이날 "정부는 다크사이드가 이번 범죄를 저지른 행위자라고 믿는다"며 "이 조직이 다른 국가들과 어떤 관계를 맺고 있는지에 대해선 조사 중"이라고 밝혔다.

이어 "콜로니얼이 정부 차원의 사이버 지원을 요청하지 않았다"며 "이 민간기업이 해커의 요구에 따라 돈을 지급했는지 여부는 확인할 수 없다"고 덧붙였다.



이날 조 바이든 대통령은 정부가 랜섬웨어 범죄자들을 기소하기 위한 노력을 진행 중이라고 밝혔다. 바이든 행정부는 앞으로 미국의 사이버 방어 인프라를 강화하기 위한 행정명령을 발표할 것으로 보인다.

바이든 대통령은 "현재까지 러시아가 개입했다는 증거는 없지만, 해커들의 랜섬웨어가 러시아에 있다는 증거는 있다"며 "그들은 이 문제를 해결해야 할 책임이 있다"고 밝혔다.

한편 콜로니얼 파이프라인은 "서비스 복구에 시간이 걸릴 것"이라고 발표했다. 상황이 유동적이고 계속 바뀌고 있지만, 주말까지 실질적으로 서비스를 복구한다는 목표로 작업을 진행하겠다는 설명도 내놨다.


콜로니얼 측은 자사가 사이버 공격을 받았으며 이를 인지한 지난 7일 오후 이후 모든 송유관 가동을 전면 중단했다는 사실을 8일 밝혔다. 구체적으로는 랜섬웨어는 컴퓨터 시스템을 감염시킨 뒤 접근을 제한해 이 제한을 푸는 대가로 '몸값'을 요구하는 악성 소프트웨어인 랜섬웨어 공격 때문으로 알려졌다.

콜로니얼의 송유관은 텍사스 뉴저지 등 동남부와 동부에서 약 5500마일(약 8800km)의 송유관을 운영한다. 매일 배럴당 250만 배럴의 유류를 미국 동부 지역으로 실어 나른다. 이 지역 연료 사용량의 약 45%에 달하는 규모인 만큼 가동 중단이 장기화하면 여파가 상당할 수 있다.
TOP