에너지 기업 타깃 공격 기승…사우디 아람코도 랜섬웨어 당했다

사우디아라비아 국영에너지 기업인 아람코가 해커 공격을 받았다는 사실을 밝혔다. 일부 파일이 해커들에게 유출됐으며, 이에 대한 대가로 5000만 달러(약 575억 500만원)을 요구받았다고 아람코 관계자의 이메일을 인용해 블룸버그가 21일(이하 현지시간) 보도했다. 

아람코는 이메일에서 “최근 제3자 계약자가 보유한 제한된 양의 회사 데이터가 간접적으로 유출이 되었다는 것을 알게 됐다"면서도 "데이터 유출은 우리 시스템의 문제 때문은 아니며, 회사 운영에 차질을 주는 수준은 아니다"라고 밝혔다. 이어 강력한 아람코는 강력한 사이버 보안 태세를 유지하고 있다고 강조했다. 
 

[사진=게티이미지뱅크 ]

AP 통신은 앞서 다크넷에서 액세스한 웹 페이지를 인용해 1 테라바이트에 달하는 양의 아람코의 데이터가 유출됐다고 보도했다. 5000만 달러를 데이터 삭제를 조건으로 요구한 것으로 알려졌다.

미국 콜로니얼 파이프라인이 랜섬 웨어 공격을 받은 데 이어 아람코까지 타깃이 되면서 우려의 목소리가 높아지고 있다. 에너지 회사들의 보안이 비교적 취약하기 때문에 해킹 그룹의 타깃이 되는 것 아니냐는 지적도 나온다. 

지난 2012년에도 사우디는 2012년 8월에는 사우디아라비아의 국영석유회사 아람코(Aramco)는 샤문(Shamoon) 바이러스의 공격이 발생하기도 했다. 당시 한 시간만에 3만대의 컴퓨터가 공격을 당하는 초유의 일이 발생하면서 사이버 공격에 대한 공포가 커졌다. 컨설팅 회사인 프라이스워터하우스쿠퍼스는 지난 2016년 보고서에서 중동이 세계에서 가장 비용이 많이 드는 해킹의 중심지였다고 밝히기도 했다. 

한편 최근 에너지 회사에 대한 사이버 공격이 만연하면서 이에 대한 대책 마련이 이어져야 한다는 목소리도 높아지고 있다고 외신은 전했다.