송유관 해커그룹, 문 닫았다

[파이낸셜뉴스]

해커그룹 다크사이드의 사이버공격으로 송유관 가동이 중단되면서 기름이 떨어진 미국 미시시피주 잭슨의 한 주유소가 12일(현지시간) 아예 주유기 앞에 장애물을 설치해 차들이 접근하지 못하도록 하고 있다. 사이버공격을 한 해커그룹 다크사이드는 다크웹에 자신들이 활동을 중단했다고 밝혔다. AP뉴시스

미국 최대 송유관인 콜로니얼 송유관을 해킹해 500만달러 돈을 챙긴 것으로 알려진 범죄 해커그룹 다크사이드가 활동을 중단했다고 파이낸셜타임스(FT)가 14일(이하 현지시간) 소식통들을 인용해 보도했다.

그러나 미 사법당국에 쫓겨 그렇게 된 것인지, 아니면 다른 이름으로 활동하기 위한 조처인지는 확실치 않다.

앞서 다크사이드는 멕시코만에서 동부 연안 뉴저지까지 약 8800KM에 이르는 핵심 송유관인 콜로니얼 송유관을 해킹해 남동부 지역에 기름난을 촉발하고, 약 500만달러를 회사에서 뜯어낸 것으로 알려져 있다.

미 연방수사국(FBI)이 송유관 사이버 공격 배후로 지목하고 있는 다크사이드는 활동을 중단한 것으로 보인다.

FBI가 사건 조사 사이버보안 업체로 지정한 파이어아이에 따르면 다크사이드는 동료 해커들에게 서비스를 중단한다고 밝혔다.

다크사이드는 콜로니얼의 경우처럼 스스로 랜섬웨어를 통해 사이버공격을 하기도 하지만 관련 프로그램을 통해 다른 해커들에게 랜섬웨어를 대여하기도 한다.

사이버보안 업체 레코디드 퓨처 등에 따르면 다크웹에 올린 포스트에서 다크사이드는 업체들을 협박해 뜯어낸 범죄자금이 압류되는 등 어려움을 겪고 있다고 밝히고 있다. 또 다크웹 블로그, 업체들을 협박해 돈을 받는 서버 등에 대한 통제권도 대부분 상실했다고 다크사이드는 밝혔다.

파이어아이의 금융범죄분석 담당 선임 매니저 킴벌리 구디는 다크사이드가 "포스트에서 사법 당국의 압박과 미국의 압력으로 활동을 중단했다고 밝히고 있다"고 말했다.

그러나 다크사이드가 당국의 직접 개입으로 서버 등에 대한 통제권을 정말로 잃은 것인지, 아니면 스스로 오프라인을 선언하고 뒤에 다른 단체로 위장해 또 다른 해킹에 나서는 이른바 '출구 사기'를 치는 것인지는 확실치 않다고 FT는 전했다.

해커 범죄자들은 지난해 신종 코로나바이러스 감염증(코로나19) 팬데믹으로 날개를 달았다.

사이버보안 업체 엠시소프트에 따르면 랜섬웨어를 심어 기업들에게서 돈을 빼앗는 해커들이 지난해 거둬들인 돈은 최소 180억달러에 이른다.

팬데믹으로 재택근무가 늘면서 사이버 보안망이 취약해졌기 때문이다. 평균 15만달러를 해커들에게 뜯긴 것으로 조사됐다.

한편 조 바이든 미 대통령은 다크사이드가 러시아에 근거지를 둔 것으로 보이지만 러시아 정부와 연계되지는 않았을 것으로 보고 있다고 밝혔다.

미 정부는 또 콜로니얼이 해커들의 압력에 굴복해 돈을 준 것을 비판하고 있다.

희생자들이 해커들에 돈을 내는 선례를 남겨 해커 공격을 부추길 수 있다는 것이다.

젠 사키 백악관 대변인은 12일 연방정부는 게속해서 범죄자들이 요구하는 돈을 내서는 안된다는 입장이라고 확인했다. FBI도 같은 입장이라고 밝혔다.

dympna@fnnews.com 송경재 기자

※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지