보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

미국 송유관 랜섬웨어 사건, 긴급 웨이버 발동되고 러시아 의심 받아

  |  입력 : 2021-05-10 18:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
랜섬웨어 사건 때문에 에너지 공급이 마비된 미국의 정부가 긴급 웨이버를 발동시켜 육로로의 석유 운송을 보다 원활하게 만들었다. 그러면서 내부적으로는 러시아의 다크사이드라는 단체가 범인으로 의심받고 있다는 보도가 나오고 있다.

[보안뉴스 문가용 기자] 미국이 최대 송유관 업체인 콜로니얼 파이프라인(Colonial Pipeline)이 현지 시각으로 지난 주 금요일에 랜섬웨어 공격에 당해 마비된 뒤 아직까지도 복구를 하지 못하고 있다. 이에 연료의 운송에 여러 가지 차질이 빚어지고 있는 상황이 지속되는 중이다.

[이미지 = utoimage]


콜로니얼 파이프라인은 하루에 250만 배럴의 연료를 수송하는 기업으로 미국 동부 지역의 디젤, 가솔린, 제트 연료유의 45%를 담당하고 있다. 때문에 해당 지역들이 연료 공급에 큰 차질을 빚고 있으며, 이에 미국 정부는 긴급 상황에 대처하기 위해 주말에 긴급 사태를 선포하고 긴급 웨이버를 통과시켰다.

긴급 웨이버 내용은 “육로로 연료를 수송하는 경우 규정을 완화한다”는 것이다. 보다 구체적으로는 18개 주에서 연료 수송 차량에 탄력적 근무제를 일시적으로 도입한다는 것으로, 여기에는 매릴랜드, 뉴저지, 뉴욕, 펜실베이니아, 텍사스 주 등이 포함된다. 대단위 연료 품귀 현상을 해소하고자 하는 것으로, 현재 전문가들은 이 사건 때문에 연료비가 2~3% 오를 것으로 내다보고 있다.

콜로니얼 측은 현재까지 “랜섬웨어가 연루된 사이버 공격”이 발생했다는 사실 자체는 인정하고 있으나, 공격자들의 요구 사항이나 피해 규모는 정확히 밝히지 않고 있다. 다만 일부 IT 시스템에 영향이 있었다고만 지난 토요일 발표했다. 그 후 지금까지 별다른 진전이 없는 것으로 보인다.

백악관은 “공동의 대응(all hands on deck)이 필요한 상황”임을 강력하게 주장하며 “해당 기업과 기술 기업, 정부 기관과 주 정부 기관, 에너지 관련 종사자들의 고른 협력이 있어야 사태가 해결될 수 있다”고 상무부 장관인 지나 라이몬도(Gina Raimondo)를 통해 발표했다.

외신인 NBC는 이번 사건을 잘 알고 있는 전문가 두 명의 말을 인용하며 “러시아의 다크사이드(DarkSide)라는 그룹이 사태의 배후에 있는 것으로 보인다”고 보도했다. 이들에 의하면 다크사이드는 비교적 최근에 나타난 신생 그룹으로, 꽤나 고급화 된 사이버 전략을 구사할 줄 안다고 한다. 하지만 아직 공식적인 발표가 있었던 것은 아니다.

하지만 한 가지 주의할 건, 현재까지 조사된 바에 의하면 러시아 정부와는 관계가 없을 가능성이 높다는 것이다. 러시아 정부가 지하의 사이버 범죄 조직들을 프리랜서로 고용해 다른 나라 정부 기관이나 업체들을 대상으로 한 APT 공격을 자주 실시하는 건 사실이지만, 이번 사건은 다크사이드라는 범죄 단체의 독자적인 움직임일 가능성이 높아 보인다는 게 외신의 보도 내용이다.

하지만 이것이 현재 의심되는 것처럼 일개 사이버 범죄 단체의 소행이라고 한다면 그건 그것대로 문제다. 왜냐하면 국가 지원을 받지 않는(따라서 한 차원 정도 낮은 수준의) 공격자들에 주요 에너지 공급 인프라가 수일 동안 통째로 마비될 정도로 사회 기반 시설의 인프라 보안 수준이 낮다는 뜻이 되기 때문이다.

이는 OT 보안과도 관련이 있는 문제다. OT 시설은 비교적 오래 전에 개발돼 구축된 것이 대부분으로 사이버 보안이라는 개념이 존재하지 않았을 때 만들어졌다. 그런 상태에서 최근 IT 시스템들과 통합되어 사용되다보니 각종 사이버 공격의 ‘쉬운 먹잇감’으로 여겨지고 있다. 그러나 OT 장비를 한꺼번에 새 것으로 교체할 수도 없어 OT 보안은 다가오는 시대의 중요한 과제로 지목받고 있다.

3줄 요약
1. 미국 최대 송유관 랜섬웨어 사건, 아직도 복구 안 됨.
2. 미국 정부는 긴급 웨이버 발동시켜 연료 운송 차량의 탄력적 근무제 도입.
3. 연료 값이 2~3% 오를 것으로 예상되는 가운데, 공격자는 러시아의 다크사이드로 지목됨.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북