메뉴바로가기본문바로가기

동아사이언스

美 최대 송유관 마비시킨 '다크사이드'…리얼라이프마저 위협하는 랜섬웨어

통합검색

美 최대 송유관 마비시킨 '다크사이드'…리얼라이프마저 위협하는 랜섬웨어

2021.05.10 18:00
Pixabay 제공
Pixabay 제공

7일(현지시간) 미국 최대 송유관 업체인 콜로니얼 파이프라인에 사이버 공격을 가해 시스템을 마비시킨 일당으로 해킹 범죄 조직인 ‘다크사이드(DarkSide)’가 지목됐다. 로이터통신은 9일(현지시간) 전 미 정부 관계자와 업계 관계자들을 인용해 다크사이드가 ‘랜섬웨어’ 공격으로 콜로니얼 파이프라인의 시스템을 해킹해 송유관 가동을 중단시킨 것으로 보인다고 보도했다. 콜로니얼 파이프라인이 해킹에 의해 운영을 중단한 것은 이번이 처음이다. 

 

 

○ 암호화시킨 뒤 복호화에 대가 요구

랜섬웨어는 인질의 몸값을 뜻하는 랜섬(ransom)과 소프트웨어(software)를 결합한 단어다. 컴퓨터 등 시스템을 정상적으로 사용하지 못하게 만든 뒤 이를 복구시켜 주는 조건으로 돈을 요구하기 위해 퍼뜨리는 악성 파일을 말한다. 컴퓨터에 침입해 시스템을 잠그거나 서버에 저장된 데이터를 암호화시켜 사용할 수 없도록 만든 뒤 이를 복호화해 풀어주는 조건으로 대가를 요구한다. 


랜섬웨어의 위험성을 경고한 가장 대표적인 사건은 2017년 전 세계를 혼란에 빠뜨린 ‘워너크라이(Wannacry)’다. 워너크라이는 마이크로소프트(MS) 윈도 운영 체제를 교란시키는 방식으로 영국에서 가장 먼저 공격이 시작됐고, 단기간에 한국을 포함해 150여 개국에서 23만 대 이상의 컴퓨터를 감염시켰다. 당시 영국에서는 국민보건서비스(NHS) 산하 수십 개 병원의 컴퓨터가 갑자기 작동을 멈췄고, 환자 진료 기록 열람이 불가능해졌다. 수술 일정과 외래 진료 일정도 모두 사라졌다.   


워너크라이 이전의 랜섬웨어는 e메일이나 웹사이트에서 악성코드를 심은 파일 형태로 유포되는 경우가 많았다. 이와 달리 워너크라이는 사내망에 연결된 컴퓨터 한 대만 감염돼도 네트워크상의 다른 컴퓨터를 순차적으로 감염시키는 방식이어서 당시 워너크라이 랜섬웨어 공격에 당한 컴퓨터는 복구할 방법이 없었다. 


워너크라이 이후 랜섬웨어는 더욱 진화해 최근에는 개인 컴퓨터보다는 기업과 기관의 중앙 서버를 표적으로 삼는 경우가 늘었다. 이번에 콜로니얼 파이프라인의 배후로 지목된 다크사이드도 기업을 공격하는 해커 집단으로 알려졌다. 


지난해 다크사이드는 ‘의적’을 표방하며 일정 수준의 복호화 비용을 지불할 능력이 있는 기업만 공격 대상으로 삼는다고 밝혔다. 정부기관 등 공공기관이나 의료, 교육 등 사회 인프라는 공격하지 않겠다는 것이다. 기업에서 훔친 수백만 달러 상당의 비트코인을 자선단체에 기부했다며 영수증을 공개하기도 했다. 

 

콜로니얼 파이프라인 홈페이지 캡처
7일(현지시간) 사이버 공격을 당해 송유관 운영이 중단된 콜로니얼 파이프라인은 홈페이지 첫 화면에 상황을 업데이트하고 있다. 콜로니얼 파이프라인 홈페이지 캡처

 

○ 랜섬웨어 공격 점점 고도화

현재 콜로니얼 파이프라인은 홈페이지 첫 화면에 랜섬웨어 공격에 따른 송유관 상황을 업데이트하고 있다. 가장 최근인 9일 오후 5시 10분(현지시간) 업데이트된 내용에 따르면 콜로니얼 파이프라인은 랜섬웨어에 의한 사이버 공격 피해 확산을 막기 위해 모든 시스템을 오프라인으로 전환했고, 이에 따라 현재 1~4호 파이프라인의 운영이 중단됐다. 운영 재개 시점은 결정되지 않았다.

 

NBC방송은 미국에서 랜섬웨어 공격에 따른 대가로 지불한 평균 금액은 지난해보다 3배 이상 껑충 뛴 31만 달러(약 3억4550만 원)이며, 랜섬웨어 공격으로 시스템이 중단된 기간은 평균 21일이라고 보도했다. 

 

전직 미 국가안보국(NSA) 컴퓨터 과학자인 마이크 채플 노터데임대 경영대학원 교수는 “랜섬웨어 공격이 송유관을 관리하는 시스템까지 영향을 끼쳤다는 사실은 랜섬웨어 공격이 극도로 정교했거나, 사이버 보안이 탄탄하지 않았다는 뜻”이라며 “파이프라인을 제어하는 시스템은 인터넷에 연결돼서는 안 된다”고 지적했다. 

 

콜로니얼 파이프라인은 멕시코만에 밀집한 미국의 정유시설에서 생산한 휘발유, 디젤유, 항공유 등 각종 석유제품을 8850km에 이르는 송유관을 통해 하루 1억 갤런(약 3억7850리터) 이상 미국 남부와 동부에 전달하고 있어 랜섬웨어 공격에 따른 시스템 운영 중단이 장기화될 경우 유가 상승 우려가 있다. 


미 교통부는 9일 콜로니얼 파이프라인의 시스템이 마비 상태에 빠진 지 사흘째에 접어들자 텍사스주, 펜실베이니아주, 뉴욕주 등 미 동부와 남부의 18개 주에 긴급사태를 선언했다. 석유 애널리스트인 앤디 리포우는 “송유관 운영 중단이 5~6일 지속되면 석유 공급 부족으로 가격이 인상될 가능성이 높다”고 말했다. 

 

국내에서도 지난해 11월 이랜드그룹이 랜섬웨어 공격을 당했다. 당시 해커는 고객의 금융정보를 미끼로 400억 원 상당의 비트코인 전송을 요구했다. 아이폰을 위탁 생산하는 대만의 폭스콘도 지난해 12월 랜섬웨어 공격을 받은 뒤 이를 풀어주는 대가로 비트코인 1800개를 전송하라는 요구를 받았다. 

관련 태그 뉴스

이 기사가 괜찮으셨나요? 메일로 더 많은 기사를 받아보세요!

댓글 0

2 + 9 = 새로고침
###
    과학기술과 관련된 분야에서 소개할 만한 재미있는 이야기, 고발 소재 등이 있으면 주저하지 마시고, 알려주세요. 제보하기