美 송유관업체 공격 해커집단, 러시아와 연계 가능성 제기돼

[아시아경제 박병희 기자] 미국 최대 송유관 운영사인 콜로니얼 파이프라인을 공격한 해커 집단이 러시아와 연관됐을 것이라는 주장이 잇달아 제기되고 있다고 CNN, 블룸버그 통신 등이 9일(현지시간) 보도했다.

CNN은 보안 관련 전 고위 관계자를 인용해 송유관 가동을 중단시킨 해커 집단 '다크사이드'가 러시아 범죄 조직에서 비롯됐다고 보도했다. 이 관계자는 다크사이드가 러시아어를 사용하지 않는 국가를 표적으로 삼는다고 덧붙였다. CNN은 이 관계자의 실명을 밝히지 않았다.

블룸버그는 보안업계 관계자들을 인용해 조사 초기 단계이긴 하지만 다크사이드가 러시아나 동유럽 국가들과 연결돼 있다는 증거들이 확인되고 있다고 전했다.

보안업체 크라우드스트라이크 홀딩스에서 최고기술책임자(CTO)를 지낸 드미트리 알페로비치는 콜로니얼을 공격한 해커들이 보안 전문가들 사이에서 러시아어를 말하는 집단으로 알려져있다며 지난해 여름 갑자기 등장했다고 말했다. 알페로비치는 다른 많은 러시아 사이버 범죄집단처럼 이들이 컴퓨터 파괴 소프트웨어를 이용해 비(非)러시아계 기업들을 표적으로 삼는다고 덧붙였다.

또 다른 보안업체 드라고스의 롭 리 최고경영자(CEO)는 전력회사를 포함해 최근 몇 달 새 다크사이드 랜섬웨어와 관련된 몇몇 해킹 사건들이 있었고 드라고스가 이에 대응해왔다고 밝혔다. 리는 앞서 공격을 당한 기업들은 콜로니얼보다 규모가 작았다며 대개 수 백만달러 기업들이었다고 밝혔다. 리 CEO는 조사 중 러시아에 근거를 둔 IP나 이메일 주소들이 확인됐다고도 밝혔다. 또한 다크사이드가 러시아나 동유럽 언어를 사용하는 시스템에서는 발견되지 않는다고 설명했다.

콜로니얼은 지난 7일 알 수 없는 해커 집단으로부터 랜섬웨어 공격을 받았다며 모든 시스템 운영을 중단했다고 밝혔다. 콜로니얼 파이프라인은 9일 일부 소형 라인은 가동을 시작했다면서도 전체 시스템 가동을 위해서는 안전이 우선 확인돼야 한다고 밝혔다. 아울러 전체 시스템 가동을 위해서는 연방 규제 당국의 승인도 얻어야 한다고 밝혔다. 콜로니얼은 연방수사국(FDI), 국토안전부와 협조하고 있다고 밝혔다.

해커 집단은 콜로니얼의 네트워크에서 두 시간 만에 100기가바이트 분량의 정보를 훔친 것으로 확인됐다. 콜로니얼은 텍사스주 휴스턴에서 뉴욕항으로 휘발유를 포함한 에너지 원료를 하루 1억갤런 이상 운송한다. 대규모 에너지 운송 시스템에 차질이 빚어진만큼 백악관도 즉각 대응에 나섰다.

백악관은 이번 사태에 대응하기 위해 태스크포스를 꾸렸으며 태스크포스가 주말 동안에도 쉬지 않고 일했다고 밝혔다. 아울러 태스크포스가 이번 사태의 충격을 최소화하기 위한 다양한 방안을 검토 중이라고 설명했다.

박병희 기자 nut@asiae.co.kr