preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

미국 공격의 대가…송유관 해킹 집단 "폐업"

미국 뉴저지주 린든에 위치한 콜로니얼 파이프라인의 석유 저장시설. 시설 앞 미국 95번 고속도로에서 차량들이 지나가고 있다. [AP=연합뉴스]

미국 뉴저지주 린든에 위치한 콜로니얼 파이프라인의 석유 저장시설. 시설 앞 미국 95번 고속도로에서 차량들이 지나가고 있다. [AP=연합뉴스]

미국 최대 송유관 운영업체 콜로니얼을 사이버 공격한 해킹 집단 ‘다크사이드’가 미 정부의 압박에 폐쇄 결정을 내렸다. 
 
14일(현지시간) 블룸버그통신과 월스트리트저널 등에 따르면 사이버 보안업체 파이어아이와인텔471를 인용해 다크사이드가 자신들과 연계된 다른 해커들에게 랜섬웨어 서비스 운영을 중단하고 ‘폐업’할 예정이라고 보도했다. 
 
그러나 이번 ‘폐업 선언’은 미 당국의 대대적인 수사를 피하기 위한 눈속임일 가능성도 제기된다. 다크사이드는 블로그와 결제 서버를 포함한 일부 인프라 서비스에 대한 액세스 권한을 잃어버린 것으로 전해졌다.
 
이 단체가 다크웹에서 운영하던 웹사이트는 전날부터 이미 다운된 상태라고 사이버 보안 전문가들이 전했다.
 
다크사이드는 아직 `몸값`을 지불하지 않은 피해 기업들에는 조만간 시스템을 복구할 수 있는 복호화 키를 보내주겠다고 밝혔다.
 
파이어아이맨디언트의 금융범죄분석 전문가인 킴벌리 구디는 “다크사이드는 법집행 당국의 압력과 미국 정부로부터의 압력을 이러한 (폐쇄) 결정의 이유로 들었다”고 말했다.
 
미 연방수사국(FBI)을 비롯한 관계 당국은 텍사스주에서 뉴저지주까지 총연장 8850㎞의 송유관을 운영하는 콜로니얼 파이프라인에 대한 랜섬웨어 공격 후 곧바로 다크사이드를 범인으로 지목하고 대대적인 수사에 나섰다.
 
콜로니얼은 지난 7일 오후 미 동부 해안 석유 공급의 45%를 책임지는 송유관 가동이 중단되자 수 시간 만에 암호화폐로 500만 달러(약 56억5000만원)에 가까운 `몸값`을 지급했으나 엿새째인 지난 12일 오후부터 겨우 재가동을 시작한 상태다.
 
랜섬웨어 공격이란 악성 코드를 이용해 피해자의 컴퓨터 시스템에 침입한 뒤 파일을 암호화하고, ‘인질’로 잡힌 데이터를 풀어주는 대가로 금전을 요구하는 사이버 범죄다.
 
동유럽 또는 러시아에 근거지를 둔 것으로 추정되는 다크사이드는 지난해 8월 이후 급부상한 신생 조직으로 주로 서방 국가들의 기업 80곳 이상을 상대로 수백억 달러의 손실을 입힌 것으로 전해졌다.
 
한편 조 바이든 미 대통령은 다크사이드가 러시아에 근거지를 둔 것으로 보이지만 러시아 정부와 연계되지는 않았을 것으로 보고 있다고 밝혔다.
 
미 정부는 또 콜로니얼이 해커들의 압력에 굴복해 돈을 준 것을 비판하고 있다. 희생자들이 해커들에 돈을 내는 선례를 남겨 해커 공격을 부추길 수 있다는 것이다.
 
젠 사키 백악관 대변인은 12일 연방정부는 계속해서 범죄자들이 요구하는 돈을 내서는 안 된다는 입장이라고 확인했다. FBI도 같은 입장이라고 밝혔다.
 
배재성 기자 hongdoya@joongang.co.kr
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사