미국 최대 송유관 운영 업체 콜로니얼 파이프라인이 해킹으로 가동 중단된 가운데, 이번 사건의 공격 배후로 범죄 집단 다크사이드가 지목됐다.
미 연방수사국(FBI)은 “다크사이드가 콜로니얼 파이프라인을 위태롭게 한 사건의 책임이 있다는 것을 확인했다”고 공식 발표했다.
앞서 언론 보도를 통해 다크사이드가 이번 공격과 연관됐다는 의혹이 제기됐으나 공식 확인된 것은 이번이 처음이다.
이번 랜섬웨어 공격을 받은 회사는 텍사스주 걸프만에서 동부 뉴저지주까지 8850㎞ 규모의 송유관으로 하루 250만 배럴의 휘발유, 디젤유, 난방유, 항공유 등을 실어나른다. 하루 운송량은 미 동부 해안 석유 제품 수요의 약 45%에 달하며 소비자는 5000만 명이 넘는 것으로 조사됐다.
공격 배후로 지목된 다크사이드는 지난해 8월부터 영어권 서방 국가 소재 기업에 랜섬웨어 공격을 저질러 수백억 달러의 손실을 입힌 것으로 전해졌다. 피해 기업만 80개가 넘는다.
월스트리트저널(WSJ)에 따르면 다크사이드는 러시아와 동유럽을 기반으로 활동한다. 조 바이든 미국 대통령은 백악관 브리핑에서 “러시아 정부가 이번 송유관 해킹에 개입했다는 증거는 없지만 대신 해커들은 러시아에 있는 것으로 보인다”고 언급하기도 했다.
다크사이드는 다크웹에 올린 성명을 통해 "우리는 비정치적이며 지정학적 문제에 관여하지 않는다"며 특정 정부와의 연계 가능성을 부인했다. 아울러, "우리의 목표는 돈을 버는 것이지 사회적 문제를 일으키려는 게 아니다"라고 말했다.
그러나 앤 뉴버거 백악관 사이버 신흥기술 담당 국가안보 부보좌관은 "현재 다크사이드를 범죄 행위자로 보고 있다. 정보당국은 국가 단위 행위자와의 연계 여부도 살펴보는 중"이라고 밝혔다.
한편, 공격을 받아 가동 중단된 콜로니얼 파이프라인은 복구와 관련해 “일부 송유관이 단계적으로 재가동되고 있다. 운영 서비스를 상당 부분 재개하는 것이 목표”라고 전했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
