다크사이드 피해자, 콜로니얼 말고 또 있다…바이든, '대응 강화' 행정명령

다크사이드 "브라질·영국·시카고 등 3개 기업 추가 공격"

바이든, 사이버보안 정부·민간 협력 강화 행정명령 서명

콜로니얼, 시설 가동 재개…"완전 정상화까지 시간 걸려"

미국 최대 송유관 운영사인 콜로니얼 파이프라인의 송유관 시설 가동을 중단시킨 해킹 범죄조직 '다크사이드(DarkSide)'의 랜섬웨어(ransomware·금품요구 악성 프로그램) 공격 피해자가 또 있다는 주장이 나왔다.

12일(이하 현지시간) 미국 경제전문매체 CNBC는 다크사이드가 브라질의 한 배터리업체, 시카고에 본사를 둔 기술업체, 영국 엔지니어링 업체 등 3개 회사를 추가로 공격했다고 밝혔다고 보도했다. 다만 CNBC는 이들의 주장이 확인되지 않고 있다고 전했다.
 

미국 최대 송유관 운영사인 콜로니얼 파이프라인의 뉴저지주 송유관 시설. [사진=미국 월스트리트저널(WSJ) 누리집 갈무리]

미국 연방수사국(FBI)은 앞서 러시아 해커 조직인 다크사이드가 클로니얼 파이프라인에 대한 사이버 공격을 감행했다고 밝혔다. 조 바이든 미국 대통령은 이번 해킹에 러시아가 직접적으로 연루됐다는 증거는 없다면서도 해킹에 사용된 랜섬웨어가 러시아에 있다면서 블라디미르 푸틴 러시아 대통령을 만나 해당 문제 관련 책임을 촉구할 것임을 시사했다.

다크사이드는 지난해 서유럽과 캐나다, 미국 등에서 기업을 상대로 랜섬웨어 공격을 펼치며 최대 수백만 달러 상당의 비트코인을 요구한 것으로 알려졌다.

다크사이드의 랜섬웨어 공격과 관련 바이든 대통령은 이날 '국가 사이버 안보 증진 행정명령'에 서명했다고 CNBC는 전했다. 바이든 대통령이 서명한 이 행정명령은 미국 행정부와 민간기업이 광범위한 사이버 공격에 대응하고자 사이버 보안 방어를 강화한다는 것이 골자다.

바이든 대통령은 행정명령에서 "미국은 공공부문, 민간부문, 그리고 미국 국민의 안보와 사생활을 위협하는 점점 더 정교하고 지속적인 악성 사이버 공격에 직면했다"며 "이런 활동을 추적하고 맞서고 식별해야 한다"고 했다.

아울러 "사이버 안보는 정부의 활동 이상을 요구한다. 우리나라(미국)를 악성 사이버 공격자로부터 보호하려면 정부가 민간 부문의 협력자가 될 필요성이 있다"며 사이버 보안 강화를 위한 정부와 민간 간의 협력을 강조했다.
 

미국 최대 송유관 운영사 콜로니얼 파이프라인의 송유관. [사진=영국 파이낸셜타임스(FT) 누리집 갈무리]

CNBC는 "콜로니얼 해킹은 지난 1년간 (미국의) 사이버 보안 취약성을 악용한 가장 최신 사례일 뿐"이라며 "지난해 12월 미국 정부기관 및 수백 개 기업이 사용하는 네트워크 업체인 솔라윈즈(SolarWinds)가 사이버 공격을 당했다. 이를 계기로 해킹 범죄 조직이 미국 정부기관 통신과 정보에 접근할 수 있게 되면서 사이버 보안 강화 필요성이 커졌다"고 설명했다.

한편 콜로니얼 파이프라인은 미국 동부 시간 기준 이날 오후 5시부터 중단했던 송유관 시설 가동을 재개했다고 밝혔다. 다만, 석유 제품 운송이 정상화되기까지는 며칠이 더 걸릴 것이라고 설명했다. 콜로니얼 측은 성명에서 "최대한 많은 휘발유, 디젤유 및 항공유를 안전하게 이동시킬 것이다. 시장이 정상으로 돌아올 때까지 계속 그렇게 할 것”이라며 전했다.

콜로니얼의 송유관은 하루 평균 250만 배럴의 휘발유, 디젤류, 난방유, 항공유 등을 텍사스주 걸프만에서 동부 뉴저지주까지 운송하며 미국 동부 해안 전체 석유 운송량의 약 45%, 절반가량을 담당하고 있다. 이번 콜로니얼 송유관 가동 중단으로 미국 남동부 지역에서 휘발유 부족 사태 등으로 5000만명 이상이 불편을 겪었다고 주요 외신은 보도했다.