美 '송유관 랜섬웨어 사건'

[조현준(경영)]

▶ 출처 https://www.boannews.com/media/view.asp?idx=97310 

미국 송유관 랜섬웨어 사건, 긴급 웨이버 발동되고 러시아 의심 받아

◆ 미국의 최대 송유관 업체인 콜로니얼 파이프라인(Colonial Pipeline)이 사이버 범죄 조직인 '다크사이드'로 부터 지난 5월 7일, 랜섬웨어 공격에 당해 마비가 되었습니다. 

(랜섬 웨어: 몸 값(ransom)과 소프트웨어(software)를 합친 합성어로 컴퓨터 시스템을 잠그거나 데이터를 암호화해 쓸 수 없게 만든 뒤 돈을 요구하는 악성 프로그램)

콜로니얼 파이프라인은 하루에 250만 배럴의 연료를 수송하는 기업으로 미국 동부 지역의 디젤, 가솔린, 제트 연료유의 45%를 담당하고 있기 때문에 해당 지역들이 연료 공급에 큰 차질을 빚었습니다.

이에 미국 정부는 긴급 상황에 대처하기 위해 주말에 긴급 사태를 선포하였으며 연료 수송 규정을 완화, 운송 차량의 탄력적 근무제 도입 등을 하여 피해를 최소화 하려 했습니다.

▶ 출처 http://www.nvp.co.kr/news/articleView.html?idxno=204824 

美 '랜섬웨어' 송유관 운영 중단 사태···국제유가 '불안' 이어져 - 뉴스비전e

◆ 12일, 뉴욕상업거래소에서 서부텍사스산원유(WTI) 가격은 전 거래일 대비 36센트(0.6%) 오른 배럴당 65.28달러에 거래를 마치면서 랜섬웨어 사건으로 인해 국제 유가가 영향을 받았습니다.

또한, 미국 내 휘발유 공급이 부족하여 가격이 급등하였습니다.
미국자동차협회(AAA)에 따르면 지난주 전국 평균 휘발유 가격은 갤런당 2.985달러를 기록, 지난 2014년 11월 이후 7년 만에 최고치를 기록을 갱신하였으며 각 지역마다 가격이 상승, 그 중에서도 남부의 경우 2~3배에 휘발유를 판매했습니다.

허나, 이처럼 가격이 비싼데도 수요가 많기에 주유소 석유 재고가 다 떨어지는 등 웃지 못할 해프닝이 벌어지기도 했습니다.

▶ 출처 https://www.chosun.com/international/2021/05/14/ZUGVTNISHJC7THJNHCZYSE5T34/ 

美송유관업체, 랜섬웨어에 결국 굴복… 56억원 주고 해결

◆ 사건 초기 미국 정부는 “범죄자들에게 몸값을 지불하지 않는다”고 했으나 해킹 나흘째인 지난 10일, 앤 뉴버거 백악관 국가안보 부보좌관은 “민간 기업이 몸값을 지불하느냐 여부는 그들에게 맡기겠다”며 협상의 여지를 열어 두었습니다.

이후, 블룸버그통신은 콜로니얼이 ‘다크사이드’에 몸값 500만달러(약 56억 5000만원)을 자금 추적이 어려운 가상 화폐 ‘비트코인’으로 이 금액을 전달했다고 보도했습니다.

그렇게 다크사이드는 돈을 받은 뒤 회사에 시스템을 복구할 수 있는 복호화 프로그램을 제공, 복구 작업이 진행되어 사건이 일단 락 되었습니다.

콜로니얼은 전체 송유관 가동을 재개했지만, 석유 공급이 완전 정상화되기까지는 일주일 가까이 걸릴 것이라고 외신들은 전망했습니다. 

◆ 송유관 랜섬웨어 사건의 시사점 

▶ 출처 https://www.bbc.com/korean/international-57135880#:~:text=%EB%AF%B8%EA%B5%AD%20%EC%BD%9C%EB%A1%9C%EB%8B%88%EC%96%BC%20%EC%86%A1%EC%9C%A0%EA%B4%80%20%EC%B8%A1%EC%9D%B4,%EB%A5%BC%20%EC%A7%80%EB%B6%88%ED%95%9C%20%EA%B2%83%EC%9C%BC%EB%A1%9C%20%EC%95%8C%EB%A0%A4%EC%A1%8C%EB%8B%A4.&text=CNN%2C%20%EB%89%B4%EC%9A%95%ED%83%80%EC%9E%84%EC%8A%A4%2C%20%EB%B8%94%EB%A3%B8%EB%B2%84%EA%B7%B8%2C,%EC%9D%B4%20%EC%A7%80%EA%B8%89%EB%90%90%EB%8B%A4%EA%B3%A0%20%EB%B3%B4%EB%8F%84%ED%96%88%EB%8B%A4. 

미국 송유관 해킹 사건: 범죄 조직의 몸값 요구가 딜레마인 이유 - BBC News 코리아

이번 사태 장기화가 초래할 막대한 피해를 우려해 회사와 정부 모두 해커들에게 ‘굴복’했다는 분석과 동시에

보안업계 등에선 “대형 인프라 시설을 타깃으로 하여 사이버 공격을 하여 돈을 버는 ‘잘못된 선례’라는 지적이 나왔습니다.

미 CBS방송은 “코로나 팬데믹으로 인터넷 기술 수요가 증가하면서 학교, 병원 등이 새로운 해킹 대상으로 떠오르고 있다”고 보도 한 바 있습니다.

그렇기에 이번 송유관 해킹 사건은 이후 다른 해킹 사건의 기폭제가 되어 "민간기업만이 아닌 정부, 공공기관 또한 안심하지 않다"고 전망하고 있습니다.

그렇다 해서 부정적인 요소만 있다는것은 아닙니다.

통상적으로 랜섬웨어 조직은 자신들이 악성 프로그램을 뿌려서 '잠긴' 컴퓨터를 복구해 주는 대가로 피해자에게서 돈을 받습니다.

하지만 다크사이드의 복구가 너무 느려서 콜로니얼 송유관 직원들이 스스로 복구 작업에 나섰습니다.

이는, 추가 보상요구를 막았으며 다크사이드가  대가를 받고 신속하게 대응했다고 주장할 수 없게 되어, 과연 '몸값' 요구에 응하는 게 효과가 있는지를 생각하게 하는 계기가 됐습니다.

◆ 사건에 대한 사견

"미국이라면 잘 대처하지 않을까"라고 생각했으나 결과는 충격적이었습니다.미국이라서 더욱 결과가 충격적으로 느껴진것 같습니다.

이로써, 대한민국 또한 위험에서 안전하다고 확신할수 없다는 의미이며 그렇기에 위기를 기회로 여겨 해킹에 대한 위험에 심각성을 느끼고 항상 방비하여 사회적 혼란을 최소화 시켜야 한다고 생각합니다.

[현승용]

음.. 보안문제의 치명적 폐해가 이리 쉽게 경제 근간의 인프라까지..
더군다나 너무 황당한 결과에 말문이 막히는구나.

[박찬우(경영)]

이 기사를 보고 미국의 기업이 렌섬웨어 공격을 당한 것에 놀라고, 또 해커들에게 결국 굴복했다는 글에 안타까운 마음이 들기도 합니다. 위 기사의 사건을 통해 국제 유가 또한 영향을 받으며, 렌섬웨어로 인해 세계경제가 충격을 받을 수 있다는 생각이 들었습니다. 이에 더 나아가 사례를 통해 정보보안기업의 중요성이 미래에 점진적으로 부각 되지 않을까 생각합니다