랜섬웨어를 비롯한 사이버 공격이 우리 삶을 위협하는 새로운 요소로 떠오르면서, 몸값을 받아내기 위한 해커들의 공격은 계속되고 있다.
지난 5월, 미국 최대 송유관 관리업체 콜로니얼 파이프라인이 랜섬웨어 공격을 받아 가스 공급이 중단되는 등 피해를 본 가운데, 임직원 5800여 명의 개인정보도 유출된 것으로 밝혀졌다.
콜로니얼 측은 관계 기관에 서신을 보내 “허가되지 않은 제 3자가 시스템에 저장된 기록을 지난 5월 6일 열람한 것으로 조사됐다”고 전했다.
피해를 본 대상은 콜로니얼 파이프라인에 근무했거나 현재 근무 중인 임직원 5810명으로 파악되며, 유출된 개인정보에는 직원들의 이름, 생년월일, 연락처, 이메일 주소, 건강 보험 내역 등이 포함됐다.
이에 대해 콜로니얼 관계자는 "랜섬웨어와 관련된 피해를 지속해서 모니터링하고 있다. 피해를 본 당사자에 한해 ID 복구와 개인정보 보호 서비스를 2년간 무료로 제공하겠다”고 전했다.
한편, 미국 텍사스주 걸프만에서 동부 뉴저지까지 약 8000㎞의 송유관을 운영하는 콜로니얼 파이프라인은 지난 5월 사이버 범죄자의 랜섬웨어 공격을 받은 뒤 운영을 중단했다. 이 파이프라인은 미국 남동부 지역에서 소비되는 석유류의 45%를 공급하는 중요 시설이다.
송유관 공격으로 일부 지역에서는 70% 이상의 주유소가 영업을 중지하는 등 공급이 부족한 탓에 2014년 이후로는 처음 휘발유 가격이 배럴당 3달러가 넘기도 했다.
콜로니얼 파이프라인은 복구의 대가로 75비트코인(거래 당일 기준 약 500만 달러)을 지급했고 해커들은 시스템 암호 해독 도구를 건넸다. 하지만 복구 속도는 더뎠고 국가 시설에 대한 공격으로 간주한 조 바이든 미국 대통령은 비상사태를 선포하며 이번 사건을 유례없는 일로 규정했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
