테크레시피

랜섬웨어 공격 받은 美 최대 석유 파이프라인 “5일 만에…”

지난 5월 9일 랜섬웨어 공격으로 조업을 중단한 미국 최대 석유 이송 파이프라인 기업인 콜로니얼파이프라인(Colonial Pipeline)이 조업을 재개한다고 발표했다.

콜로니얼파이프라인은 1일 1억 갤런 연료를 수송하고 미국 동해안에서 사용되는 연료 45%를 충당하는 미국 최대 이송 파이프라인 기업이다. 이런 콜로니얼파이프라인은 5월 9일 랜섬웨어 공격을 받아 피해 확대를 방지하기 위해 시스템을 종료하는 사건이 발생했다.

시스템 정지 상태는 5일간 계속됐지만 5월 13일 콜로니얼파이프라인 측은 2021년 5월 12일 17시 파이프라인 사업을 재개했다고 발표한 것이다.

이번 범행에 관여한 랜섬웨어 범죄 그룹인 다크사이드(DarkSide)는 목적은 돈벌이이며 사회 문제를 일으키는 게 아니라며 이번 사건에 관한 성명을 발표하고 있다. 하지만 미국 주요 언론은 선을 넘었다고 평가하고 있다. 다크사이드는 러시아어 포럼을 모체로 하는 그룹이며 이번 범행 성명에서도 영어 철자 실수 등이 확인된 건 러시아계 범죄 그룹이라는 걸 보여준다. 바이든 대통령은 이번 공격은 러시아 정부 지시에 의한 건 아니지만 러시아 정부는 이 사건에 대처해야 할 책임이 있다는 성명을 발표하고 있다.

이번 사건으로 인해 5일간 연료 공급이 끊긴 미국 동해안에서 가솔린 공황 사태가 발생해 휘발유를 구하기 위해 시민들이 주유소에 몰려 장사진이 펼쳐지기도 했다.

이런 수요 급증에 따라 휘발유 가격도 허리케인 등 긴급 사태에서나 볼 수 없을 속도로 급등을 보이고 있으며 이 중에는 비닐봉지에 가솔린을 보관하려는 시민까지 출현하기도 했다. 소비자 제품안전위원회는 가솔린을 비닐봉지에 보관하는 일을 멈추라면서 승인된 전용 용기를 반드시 사용하라고 공식 성명을 발표하기도 했다. 관련 내용은 이곳에서 확인할 수 있다.

한편 보도에 따르면 콜로니얼파이프라인은 몸값으로 500만 달러 이상을 지불했다고 한다. 콜로니얼파이프라인은 5월 12일 조업을 재개했지만 어떻게 문제가 해결됐는지는 처음에는 공개되지 않았다. 하지만 보도에 따르면 당국 관계자 정보로 500만 달러 가량 몸값을 지불했다는 것이다.

콜로니얼파이프라인은 이번 대응에 사이버 보안 기업인 맨디언트(Mandiant)에 의뢰했고 맨디언트는 클라이언트를 대신해 랜섬웨어 공격을 해온 그룹에 직접 지불한 건 아니라고 밝혔지만 콜로니얼파이프라인 측은 몸값을 지불하는 대안을 채택할 수도 있다고 인정했다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사