미국 송유관 해킹 사건, 코인으로 항복…암호화폐의 '다크사이드'

[윤길순 (TX)]

미국 송유관 해킹 사건, 코인으로 항복…암호화폐의 '다크사이드'에너지경제신문   | 입력 2021.05.14 08:08   수정 2021.05.14 10:13:47

•  
•  
•  
•  

• ▲콜로니얼 파이프라인 저장탱크.AP

  [에너지경제신문 안효건 기자] 사이버 공격을 받은 미국 최대 송유관 운영사 콜로니얼 파이프라인이 해킹 범죄단체에 ‘몸값’을 지불했다는 소식이 전해졌다.
  
  블룸버그통신은 13일(현지시간) 소식통 2명을 인용해 콜로니얼이 지난 7일 해킹 공격을 당한 지 수 시간 만에 동유럽의 해커들에게 거의 500만달러(약 56억 7000만원)를 지불했다고 전했다.

  
  통상 FBI는 비슷한 유형의 범죄를 부를 수 있다는 이유로 몸값을 지불하지 말 것을 권고하지만 이 금액은 추적이 어려운 암호화폐로 전달된 것으로 알려졌다.
  
  앤 뉴버거 백악관 사이버·신흥기술 담당 국가안보 부보좌관은 지난 10일 브리핑에서 "콜로니얼은 민간 기업"이라며 지급 여부에 관해 아무런 조언을 하지 않았다고 말한 바 있다.
  
  또 다른 관계자는 미 연방정부도 콜로니얼이 ‘몸값’을 지불한 사실을 알고 있다고 밝히기도 했다.
  
  앞서 콜로니얼은 지난 7일 오후 랜섬웨어 공격으로 시스템에 문제가 생기자 모든 시설 가동을 중단했다.
  
  

  관심기사

  • 삼성전자 팔아치운 외국인, ‘이 종목’은 샀다
  • 가상화폐 거래대금 증가폭 둔화...입금지연 사고 원인?
  • [오늘 날씨] 수도권·중부 오전까지 강한 비...서쪽지역 밤에 그칠 듯

  
  
  콜로니얼은 텍사스주 걸프만에서 동부 뉴저지주까지 총연장 8850㎞ 송유관을 운영한다.
  
  미 연방수사국(FBI)은 지난해 급부상한 신생 해킹단체 ‘다크사이드’를 범인으로 지목했다. 다크사이드도 자신들의 소행임을 시사하는 성명을 올린 바 있다.
  
  다크사이드는 동유럽 또는 러시아에 기반을 둔 것으로 추정된다.
  
  그들은 지난해 8월 이후 주로 영어권 서방 국가들의 80개 이상 기업을 상대로 랜섬웨어 공격을 저질러 수백억 달러 손실을 입힌 것으로 전해졌다.
  
  이들은 주로 악성 코드를 이용해 피해 기업 컴퓨터 시스템에 침입한 뒤 파일을 화하고 ‘인질’로 잡힌 데이터를 풀어주는 대가로 금전을 요구한다.
  
  블룸버그통신에 따르면 해커들은 돈을 받자마자 콜로니얼에 컴퓨터 네트워크를 복구할 수 있는 ‘복호화 툴’을 보내줬다.
  
  그러나 한 소식통은 이 툴의 작동이 너무 느려 회사 측이 시스템 복구를 지원하기 위해 자체 백업을 계속 활용했다고 전했다.
  
  한다. 콜로니얼이 다크사이드에 몸값을 지불했다는 보도는 회사 측이 시스템 재가동에 들어간 이후에 나왔다.
  
  콜로니얼은 전날 저녁 성명을 통해 파이프라인 재가동을 시작했다고 발표한 데 이어 이날 중으로 전체 시스템에 걸쳐 서비스를 재개할 수 있을 것으로 기대한다고 밝혔다.
  
  월스트리트저널(WSJ)에 따르면 회사 측은 "콜로니얼 파이프라인은 송유관 시스템을 안전하게 재가동하는 데 있어서 상당한 진전을 이뤘다"며 "우리가 서비스하는 대다수의 시장에서 제품 운송이 시작됐다"고 말했다.
  
  한편 인구가 많은 미 동부 해안 일대 석유 공급 45%를 책임지는 콜로니얼 송유관이 엿새 동안 가동 중단되면서 남동부 지역을 중심으로 ‘사재기’ 현상이 벌어지고 있다.
  
  이에 휘발유 소비자가격이 7년 만에 갤런당 3달러를 돌파하기도 했다.

[윤길순 (TX)]

콜로니얼 파이프라인 송유관들은 매일 250만 배럴의 연료를 운반한다

[윤길순 (TX)]

다크사이드의 랜섬웨어 해킹 피해자의 화면에 나타난 돈을 요구하는 내용의 문구

[구문굉(서울)]

미국도 아끼레스건이 많은 나라임에는 틀림이 없을 것 같군.