사이버 공격으로 나흘째 운영이 중단된 미국 최대 송유관 정상화까지 닷새 정도 시간이 더 걸릴 것이란 전망이 나왔다. 미국 정부는 러시아에 기반을 둔 ‘다크사이드’ 소행이라고 공식 발표했다. 러시아 정부가 연루된 증거는 찾지 못했지만 이번 해킹이 미러관계의 변수가 될 가능성이 커지고 있다.
미 연방수사국(FBI)은 10일(현지시간) “다크사이드가 (송유관 업체) ‘콜로니얼 파이프라인’을 위태롭게 한 사건의 책임이 있다는 점을 확인한다”라고 공식 발표했다. 앤 뉴버거 백악관 사이버ㆍ신흥기술 담당 국가안보 부보좌관도 브리핑에서 “현재는 다크사이드를 범죄 행위자로 보고 있다”며 “정보당국은 국가 단위 행위자와의 연계 여부도 살펴보고 있다”라고 밝혔다.
다크사이드 역시 다크웹에 올린 성명을 통해 “우리는 비정치적이고 목표는 돈을 버는 것”이라고 주장했다. 범행을 인정하면서도 러시아 연루설은 부인한 것이다. 주로 대기업을 해킹해 챙긴 돈을 자선단체에 기부한다고 주장해온 다크사이드는 지난해 8월 이후 서방 국가 기업 80곳 이상에 랜섬웨어 공격을 가해 수백억 달러 손실을 입힌 것으로 알려져 있다.
텍사스주(州)에서 뉴저지주까지 5,500마일(약 8,850㎞)에 이르는 미국 최대 송유관을 운영하는 콜로니얼 파이프라인은 지난 7일 랜섬웨어 공격을 받았다. 랜섬웨어 공격은 컴퓨터 시스템에 침투한 뒤 주요 데이터를 암호화하고 이를 풀어주는 대가로 금전을 요구하는 사이버 범죄다. 다크사이드가 요구한 돈을 회사 측이 지불했는지는 알려지지 않았다. 회사 측은 “일부 송유관이 단계적으로 재가동되고 있다”며 “주말까지 운영 서비스 실질적 재개를 목표로 해서 점진적으로 서비스를 회복할 것”이라고 밝혔다.
이번 사이버 공격은 외교 현안으로 비화할 가능성도 있다. 조 바이든 미국 대통령은 이날 “러시아(정부)가 연루됐다는 증거는 없다”면서도 “러시아는 이 문제를 다루는 데 있어 일부 책임이 있다”라고 지적했다. 정부 차원의 해킹인지는 밝혀지지 않았으나 해커들의 랜섬웨어가 러시아와 관련됐다는 점도 거론했다.
특히 미국은 러시아와 사이버 공격 관련 악연이 깊다. 지난해 12월 미국의 네트워크 감시 소프트웨어 업체인 ‘솔라윈즈’가 해킹되면서 이를 이용하는 미 국토안보부 등 9개 연방 기관과 수백 개 기업이 피해를 입었다. 당시 해킹 배후로 미국 정부는 러시아를 지목했고, 러시아 외교관 추방 등 제재에 나섰다. 러시아의 사이버 해킹을 통한 미국 대선 개입 논란도 있었다. 여기에 송유관 업체 해킹까지 더해지면서 미국은 사이버 공격 행정명령 검토 등 대응 수위를 끌어올리고 있다. 다음 달 영국에서 개최되는 주요 7개국(G7) 정상회의를 전후해 미러정상회담이 열리면 주요 의제가 될 가능성도 높다.