본문 바로가기

송유관 막은 로빈후드?…美 정부 비상사태 부른 ‘다크사이드’

중앙일보 2021.05.10 18:03
해킹을 당했던 미국 최대 송유관 운영사인 콜로니얼 파이프라인의 가동 중단 사태가 10일(현지시간)로 나흘째 계속됐다. 미국 정부는 9일 비상사태를 선포했지만 해킹 배후로 기업 상대 전문 해커 집단인 ‘다크사이드’가 지목되며 사태 장기화 우려가 나온다.
 

다크사이드 "대기업만 타깃"
전문가들 "돈 노린 범죄 집단일 뿐" 일축
미 정부 비상사태 선포 후 대책 마련 나서

2017년 5월 발생해 전세계 150여 개국, 30만 대 이상의 컴퓨터 시스템을 감염시킨 워너크라이 랜섬웨어. 랜섬웨어는 인질의 몸값을 뜻하는 랜섬(ransom)과 소프트웨어의 웨어(ware)가 합쳐져 만들어진 이름이다. [AP=연합뉴스]

2017년 5월 발생해 전세계 150여 개국, 30만 대 이상의 컴퓨터 시스템을 감염시킨 워너크라이 랜섬웨어. 랜섬웨어는 인질의 몸값을 뜻하는 랜섬(ransom)과 소프트웨어의 웨어(ware)가 합쳐져 만들어진 이름이다. [AP=연합뉴스]

AP 통신은 9일 익명 소식통을 인용해 “이번 사이버 공격을 감행한 건 최근 서방 기업들에 수백억 달러의 손실을 입힌 조직인 다크사이드로 확인됐다”고 전했다.  
 
다크사이드는 지난해 8월 본격적으로 활동을 시작한 랜섬웨어 공격 조직이다. 이들은 컴퓨터 시스템에 침투해 주요 데이터에 대한 접근을 차단하는 방식으로 기업들에 돈을 요구해왔다. 랜섬웨어는 인질의 몸값을 뜻하는 랜섬(ransom)과 소프트웨어의 웨어(ware)가 합쳐져 만들어진 이름이다.  
 
일각에선 이 조직이 범죄를 통해 얻어낸 돈의 일부를 자선단체에 기부한다는 점을 들어 ‘해커계의 로빈 후드’라고 부른다. 다크사이드 측도 스스로 “우리는 병원·교육기관·정부는 공격하지 않는다. 당신이 해킹을 어떻게 받아들일지 모르겠지만 우린 돈을 지불할 수 있는 곳만 노린다”고 공공연하게 밝혀왔다.  
 
그러나 다크사이드를 추적해 온 현지 보안 전문가들은 “이들은 최대한 많은 돈을 빼내는 데 초점을 맞춘 베테랑 사이버 범죄자들일 뿐”이라고 일축했다. 실제로 다크사이드는 지난해 국제 아동 보호 단체 ‘칠드런 인터내셔널’에 돈을 보내고 영수증을 공개했지만, 0.88비트코인(당시 1만 달러) 수준에 불과했다. 당시 칠드런 인터내셔널 측은 “범죄와 관련한 돈은 받지 않을 것”이라고 밝혔다.  
 
로이터 통신은 “다크사이드는 다른 랜섬웨어 공격 조직과 마찬가지로 옛 소련 연방국은 공격하지 않는다”며 “그런 점에서 이들과의 연결고리가 있는 것으로 알려져 있다”고 설명했다.
  
지나 러만도 미국 상무장관. [AP=연합뉴스]

지나 러만도 미국 상무장관. [AP=연합뉴스]

이달 말 ‘메모리얼 데이’ 연휴를 앞둔 상태에서 일어난 송유관 공격에 미국 정부는 비상사태를 선포하고 사태 해결에 나선 상황이다. 미 교통부는 9일 콜로니얼 파이프라인 송유관을 이용하는 동부 18개 주와 수도 워싱턴 지역에 한해 유조차 등 육상 운송과 관련한 근무시간 제한 규정 등을 한시적으로 면제했다.  
 
지나 러만도 상무부 장관은 CBS 방송과의 인터뷰에서 “우리는 가능한 한 빨리 정상적인 운영으로 복귀하고 공급 차질이 없도록 하기 위해 회사와 주, 지역 공무원들과 긴밀히 협력하고 있다”고 밝혔다. 그러나 송유관 재가동 예상 시점 등은 아직 공개되지 않고 있다.
 
미국 최대 송유관 업체 '콜로니얼파이프라인'은 8일 전날 사이버 공격을 받아 모든 시설의 운영을 중단했다고 발표했다. 콜로니얼 파이프라인의 석유 제품 운송 송유관 경로. [AP=뉴시스]

미국 최대 송유관 업체 '콜로니얼파이프라인'은 8일 전날 사이버 공격을 받아 모든 시설의 운영을 중단했다고 발표했다. 콜로니얼 파이프라인의 석유 제품 운송 송유관 경로. [AP=뉴시스]

콜로니얼 파이프라인은 석유 운송사로 길이 8850㎞의 송유관을 가동해 남부 멕시코만에 몰려 있는 정유 시설에서 생산한 완제품을 텍사스 주에서 동북부 뉴욕 주까지 매일 250만 배럴씩 보냈다. 이는 미 동부 해안지역 전체에서 사용되는 석유의 약 45% 수준으로 애틀랜타 하츠필드 잭슨 공항 등 미국의 주요 시설들도 이 송유관을 사용하고 있어 사태가 장기화할 경우 혼란이 예상된다.
 
앞서 석유 애널리스트 등 전문가들은 “5~6일간 운영을 중단하면 앨라배마 주와 수도 워싱턴 지역에서 공급 부족으로 인한 유가 상승이 불가피하다”고 예상했다.
 

관련기사

김홍범 기자 kim.hongbum@joongang.co.kr
 
공유하기

중앙일보 뉴스레터를 신청하세요!