닫기

글로벌이코노믹

미국 콜로니얼 파이프라인 해킹사태 지금까지 알려진 것과 알려지지 않은 것

공유
5

미국 콜로니얼 파이프라인 해킹사태 지금까지 알려진 것과 알려지지 않은 것

사진은 가동이 중단된 콜로니얼 파이프라인의 보관 시설.이미지 확대보기
사진은 가동이 중단된 콜로니얼 파이프라인의 보관 시설.

거액의 암호 화폐 지급을 노린 해커들이 콜로니얼 파이프라인에 침입하여 미국의 연료 공급을 위한 주요 동맥 중 하나를 폐쇄시켰다. 이렇듯 미국의 핵심 인프라를 공격하기 위한 가장 파괴적 수단의 배경엔 우리가 아는 것과 모르는 것이 있다. 그에 대해 알아보기로 한다.

■ 누가 연루되었는가?

조지아주 알파레타시에 본부를 둔 콜로니얼 파이프라인과 미국 정부는 랜섬웨어가 대규모 정전사태의 원인이라고 지적하고, 암호 화폐를 지불 대가로 데이터와 컴퓨터 네트워크를 인질로 삼고 있는 사이버 범죄 조직들을 비난했다.

어느 단체가 침입을 감행했는지에 대한 공식적 언급은 없지만-온라인에서 악의적 행위를 하는 것의 적발응 매우 어려울 수 있지만-그러나 한 전직 미국 관리와 세 곳의 업계 소식통은 용의자 중 ‘다크 사이드’라고 불리는 그룹이 있다고 로이터 통신에 말했다. 만약 그렇다면, 그것은 구소련 공화국에서 활동한다고 믿어지는 새롭고 전문적인 범죄 집단이 책임을 지게 될 것이다. 세 곳의 업계 소식통에 따르면 사이버 보안업체 파이어아이(FireEye)의 사고 대응과도 관련이 있다고 한다.

■ 얼마나 상황이 나쁜가?


랜섬웨어는 중요한 데이터를 잠그거나 복구할 수 없을 정도로 컴퓨터를 파괴함으로써 조직의 네트워크에 치명적인 손상을 입힐 수 있다. 2012년 사우디 아람코에 대한 파괴적인 사이버 공격은 이 거대 석유회사의 컴퓨터 네트워크를 마비시켰지만, 생산은 어느 정도 타격을 입지 않았다. 이와는 대조적으로, 노르웨이 화학회사 ‘노르스크 하이드로’에서 최근 발생한 랜섬웨어 사고는 일시적으로 제련소에서 알루미늄의 자동 생산을 멈추게 했다.

전문가들은 이번 콜로니얼 사건의 심각성은 이 랜섬웨어가 파이프라인 자체와 접하는 회사의 운영기술 네트워크에 진출했는가에 따라 달라질 것으로 보고 있다. 올해 초, 미국 정부 관리들은 이에 대한 정보를 발표했는데, 이에 따르면 이름이 알려지지 않은 천연가스 압축공장의 운영 기술망에 이 랜섬웨어가 침투하면서 전체 송유관이 이틀 동안 폐쇄되었다고 한다.

콜로니얼은 랜섬웨어의 발생에 대한 어떠한 공개적인 징후도 주지 않았지만, 사이버 보안업체 드래고스의 로버트 M 사장은 콜로니얼의 운영 네트워크가 “이러한 랜섬웨어가 시스템 전체로 확대되지 않도록 하기 위해 사전에 폐쇄되었다고 믿는다”며 그는 “일시적인 정전보다는 좀 더 지속적인 정전사태가 될 것”이라고 전망했다.

■ 다음엔 무슨 일이 일어날까?

미국 정부 관리들은 콜로니얼이 복구될 수 있도록 돕기 위해 협력하고 있으며 정전이 계속될 경우 더 심각한 연료 공급 차질을 막기 위해 안간힘을 쓰고 있다. 콜로니얼의 파이프라인 네트워크는 승객 수송으로 세계에서 가장 붐비는 애틀랜타의 하츠필드 잭슨 공항을 포함한 미국 주요 공항에 서비스를 제공하고 있으며, 전문가들은 파이프라인이 계속 폐쇄되면 지역 연료 공급에 영향을 미칠 수 있다고 말한다.

에너지 컨설팅업체 Lipow Oil Associates의 앤드류 리포우 회장은 “하루에서 이틀간의 정전은 정말 사소한 불편”이라고 말하고 “4, 5일째에 이르게 되면 대서양 중부와 남동부 전역의 넓은 지역을 통해 훨씬 더 광범위한 영향을 미칠 수 있을 것”이라고 전망했다. 어쨌든 파이프라인이 얼마나 오랫동안 폐쇄될지는 해커들이 콜로니얼의 네트워크를 얼마나 깊숙이 침투했는지, 그리고 사이버 보안 전문가들이 얼마나 빨리 그것들을 잡아낼 수 있는지에 달려 있는 것 같다.


김경수 글로벌이코노믹 편집위원 ggs077@g-enews.com