미국 최대 송유관 운영업체가 당한 사이버 공격은 러시아 해커 조직의 독자 범행일 공산이 큰 것으로 분석됐다. 기업을 상대로 돈을 뜯어내려는 의도라는 것이다.
미 NBC방송은 9일(현지시간) 소식통 전언을 인용해 이틀 전 발생한 ‘콜로니얼 파이프라인’ 송유관 랜섬웨어 공격은 러시아 해킹 단체 ‘다크사이드’의 소행일 가능성이 크다고 보도했다. 미 업체 콜로니얼 파이프라인은 7일 공격을 받은 뒤 송유관 운영을 일단 중단했다. 몸값(ransom)과 소프트웨어(software)의 합성어인 랜섬웨어는 데이터를 암호화해 사용할 수 없게 만들고 이를 인질 삼아 금전을 요구하는 악성코드다. 해커들은 공격 뒤 암호화를 풀어 주는 대가로 비트코인 등을 요구하는 수법을 사용한다.
다크사이드는 지난해 중반 등장한 해커 조직이다. 로이터통신은 이들이 피해자에게 최대한 많은 돈을 받아 내는 데 주력하는 베테랑 해커들로 구성됐을 가능성이 크다고 전했다. 리올 디브 사이버리즌 대표는 “다크사이드는 새롭게 등장한 해커 집단이지만 매우 조직적”이라고 평가했다. 주로 인터넷주소(IP) 추적이 어려운 다크웹에 홈페이지를 운영하는 이들은 대가를 지불하지 않는 기업에게는 파일을 고의 유출하는 식으로 2차 피해를 가하기도 한다. 로이터에 따르면 현재 이 조직의 홈페이지에 80개가 넘는 미국 기업들의 파일이 유출돼 있다. 갈취한 돈의 일부를 익명으로 자선단체에 기부한다며 범죄행위에 정당성을 부여하는 것도 이 조직 특성이다.
러시아 정부의 개입 가능성은 크지 않다. 소식통은 로이터에 “초기 징후를 볼 때 국가적 공격은 아닌 것으로 보인다”며 “독자적 범죄라는 판단”이라고 말했다.
2015년 웹사이트를 통해 퍼지며 한국에도 이름을 알린 랜섬웨어는 최근 개인보다 정부 기관이나 기업을 주요 타깃으로 삼는 추세다. 지불 능력이 더 큰 데다 잃어버린 파일을 되찾으려는 의지도 강하기 때문이다. 미 일간 뉴욕타임스(NYT)에 따르면 최근 워싱턴 경찰국과 미국의 주요 병원, 제조업체가 랜섬웨어 공격을 받았다.
송유관은 텍사스주(州)에서 뉴저지주까지 5,500마일(8,850㎞)가량을 연결하는데, 동부 해안 지역 연료의 45%를 공급하는 곳이 이 송유관의 운영업체여서 미 정부도 비상이 걸렸다. 상무부와 백악관까지 나서 복구 중이지만 콜로니얼 파이프라인의 운영 시스템이 재개되려면 시간이 필요할 전망이다. 업체는 “시스템이 완전히 안전한 상황에 놓였을 때 연방 정부와 협조해 재가동하겠다”는 입장이다. 백악관은 송유관 운영 중단으로 생길 수 있는 연료 수급 문제의 대책을 마련하고 있다.