美에 이어 사우디 아람코도 당했다…에너지 업계 '해킹' 공포

글로벌 주요 인프라 기업을 향한 해커들의 사이버 공격이 빈번해지고 있다. 특히 에너지 산업에 대한 공격이 증가하고 있다. 21일(현지시간) 블룸버그통신에 따르면 세계 최대 산유국 사우디아라비아의 국영석유회사인 사우디 아람코(saudi aramco)는 해커들의 공격으로 프로젝트 설계도 등 회사 중요 데이터 1TB가 유출됐다고 밝혔다.

/사진=로이터

아람코 측은 이날 블룸버그에 보낸 이메일을 통해 "최근 제3자 계약자가 보유한 회사 데이터가 간접적으로 유출됐다는 사실을 알게 됐다"고 밝혔다. 다만 "이번 데이터 유출이 (회사 사이버보안) 시스템 문제 때문이 아니고, 회사 운영에도 아무런 영향을 주지 않았다"며 아람코 자체의 사이버 보안은 강력하게 유지되고 있음을 강조했다.

지난 5월 미국 최대 송유관 운영업체인 콜로니얼 파이프라인 시스템이 '랜섬웨어'(ransomware) 공격으로 중단됐다. 이로 인해 미국 동남부 지역으로의 석유 운송에 차질이 발생해 석유대란 등의 혼란을 겪었다. 특히 미국 휘발유 가격이 급등하는 등 당시 금융시장이 가장 두려워했던 인플레이션 우려가 한층 커지기도 했다.

AP통신은 이번 사이버 공격으로 1TB 규모의 아람코 데이터가 유출됐고, 해커들은 유출된 데이터 삭제 비용으로 5000만달러(약 575억 5500만원)의 암호화폐를 요구했다고 전했다.

블룸버그는 "콜로니얼 파이프라인 등 최근 세계 에너지 산업을 향한 사이버 공격이 증가하는 것을 목격할 수 있다"며 "이는 유정, 파이프라인 및 정제소 등을 보유한 회사를 포함해 석유 및 가스 산업이 오랫동안 사이버보안 강화 투자에 소극적인 자세를 보였기 때문"이라고 진단했다.

실제 아람코는 지난 2012년에도 해커들의 샤문(Shamoon) 바이러스 공격으로 정제 시설 가동이 중단된 바 있다. 당시 '스피어 피싱'(spear phishing·특정 개인이나 회사를 대상으로 한 피싱공격)으로 한 시간 만에 아람코 컴퓨터 3만대 이상이 파괴됐다. 컨설팅 회사인 프라이스워터하우스쿠퍼스(PwC)는 지난 2016년 보고서에서 중동이 전 세계에서 가장 비용이 많이 드는 해킹의 중심지였다고 지적하기도 했다.

한편 조 바이든 미국 행정부는 사이버공격 위협에 대응하고자 다음 달 말 관련 업계 관계자들은 소집할 예정이다. 백악관 국가안전보장회의(NSC) 대변인은 바이든 대통령이 갈수록 증가하는 사이버공격 위협에 대한 대응 전략을 논의하고자 오는 8월 25일 업계 지도자들을 소집할 예정이라고 밝혔다. 회의 주요 의제는 공개되지 않았지만, 대통령 국가안보팀 및 다른 행정부 인사들이 참석 대상에 포함됐다.


앤 노이버거(Anne Neuberger) 백악관 사이버 보안 국가안보 부보좌관은 지난주 브리핑에서 "백악관은 이미 랜섬웨어 태스크포스(TF)를 구성한 상태"라며 "정부 전략에는 랜섬웨어 공격에서 암호화폐가 사용되는 것을 막기 위한 노력과 다른 국가들이 해커의 은거지가 되지 않도록 동맹국과 협력하는 등 랜섬웨어 퇴치 방안 등이 포함돼 있다"고 설명했다.