닫기

글로벌이코노믹

美 최대 석유수송관 콜로니얼 사이버공격 ‘다크사이드’ 해커활동 중단 표명

공유
0

美 최대 석유수송관 콜로니얼 사이버공격 ‘다크사이드’ 해커활동 중단 표명

서비 침범당해 가상화폐 도난-해커 기반 서버 압류 등 이유로
또다른 이름으로 등장 가능성도 제기

해커집단 다크사이드의 사이버공격을 받은 미국 최대 석유수송관업체 콜로니얼 파이프라인의 석유탱크. 사진=로이터이미지 확대보기
해커집단 다크사이드의 사이버공격을 받은 미국 최대 석유수송관업체 콜로니얼 파이프라인의 석유탱크. 사진=로이터
미국 최대 수송관업체 콜로니얼사를 사이버공격한 해커집단 ‘다크사이드’가 불법해커활동을 중단한다는 입장을 나타냈다고 로이터통신 등 외신들이 14일(현지시간) 보도했다.

다크사이드의 서버가 누군가에 침입당해 가상화폐자산을 도난당했다는 정보도 있으며 미국에서의 가솔린공급 불안을 불러일으킨 새로운 상황을 맞고 있다는 것이다.
다크사이트는 ‘랜섬웨어’를 사용해 기업의 정보를 훔쳐 데이터를 인질로 삼아 몸값을 요구하는 범죄집단이다. 공격을 당한 미국 콜로니얼 파이프라인이 지난 7일부터 수일간에 걸쳐 가동중단 조치를 내렸을 뿐만 아니라 과거에 도시바(東芝)자회사에 사이버공격을 벌인 것도 드러났다.

미 보안회사 파이어 아이에 따르면 타크사이드는 범죄활동에 사용하고 있는 인프라에 접근할 수 없게 됐다. 미국 보안정보사이트 ‘크렙스 온 세큐리티’는 다크사이드가 서버를 압류당했을 뿐만 아니라 가상화폐도 도난당했다.

다크사이즈의 해산표명에 대해 미국정부가 구체적으로 어떤 역할을 수행했는지 여부를 확인되지 않고 있다. 조 바이든 미국정부는 콜로니얼사의 사건을 심각하게 받아들여 해커들의 활동거점인 러시아정부와 협의했다. 오는 6월에 열릴 미국과 러시아 정상회담에서도 의제로 삼을 계획이었다.

다크사이드의 주장대로 해커활동을 중단하는지 여부는 불투명하다. 다크사이드는 새로운 이름과 랜섬웨어르 이용해 다시 나타날 것이라는 지적도 제기된다.


박경희 글로벌이코노믹 기자 hjcho1017@g-enews.com