운영 중단 장기화될 경우 미국은 물론 전 세계 유가에 영향 미칠 가능성 주목
[보안뉴스 권 준 기자] 개인을 넘어 기업, 정부기관, 국가기반시설로까지 공격범위가 전 방위로 확산되고 있는 랜섬웨어가 미국 최대 송유관 운영사까지 멈춰버렸다.
로이터통신과 AP 등 외신에 따르면 미국 남부와 동부 지역에 석유 제품을 공급하는 미국 최대 송유관 운영사인 콜로니얼 파이프라인이 랜섬웨어 공격을 받아 모든 시설 운영을 중단했다고 밝혔다.
[이미지=utoimage]
콜로니얼 파이프라인은 8일(현지시간) 발표한 성명을 통해 “7일 랜섬웨어 공격을 포함한 사이버공격을 받았다는 사실을 알게 됐다”며, “예방 차원에서 모든 시스템 운영을 중단했으며, 서비스의 안전한 복구와 정상적인 운영을 위해 최선을 다할 것”이라고 전했다.
콜로니얼 파이프라인은 멕시코만에 밀집한 미국의 정유시설에서 생산한 각종 석유제품을 미국 남부와 동부에 전달하는 송유관을 운영하고 있는 미국 최대 규모의 송유관 운영회사로, 송유관 길이가 5,500마일(약 8,851㎞)에 달하는 것으로 알려졌다.
랜섬웨어는 컴퓨터나 서버 시스템에 침입해 사용자가 중요 파일에 접근하지 못하도록 암호화한 다음 이를 풀어주는 대가로 금품을 요구하는 악성 프로그램 중의 하나로, 몸값을 뜻하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어라고 할 수 있다.
예전에 랜섬웨어는 주로 개인을 대상으로 PC에 침입해 중요 파일을 암호화한 후, 이를 풀어주는 대가로 비교적 적은 규모의 돈(비트코인)을 요구하는 경우가 대부분이었다. 그러나 최근에는 랜섬웨어 공격이 조직화되면서 기업을 타깃으로 기업 서버에 침투해 중요 정보를 탈취하고, 랜섬웨어 감염시켜 큰 돈을 요구하는 이중 협박 전략을 쓰고 있으며, 여기에 더해 전력, 통신, 상수도 등 국가기반시설이나 정부부처 또는 지자체의 행정망에 침투해 서비스를 마비시키는 경우까지 빈번하게 발생하고 있다.
특히, 지난 2019년에는 세계 최대 알루미늄 생산업체인 노르웨이 대기업 노르스크 하이드로(Norsk Hydro)가 랜섬웨어 공격을 받았는데, 이로 인해 전 세계 알루미늄 가격이 1.2% 오르는 등 생산 차질에 따른 가격 변동이 발생하기도 했다.
과거 노르스크 하이드로 사례에서 보듯 이번 콜로니얼 파이프라인의 랜섬웨어 감염 사태에 따른 운영 중단이 장기간 이어질 경우 미국을 비롯한 전 세계 유가에도 영향을 미칠 수 있다는 우려가 커지고 있다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>