랜섬웨어 공격에 멈춘 美 최대 송유관… 바이든도 깜짝 놀랐다

'콜로니얼 파이프라인' 7일부터 석유 운송 중단
백악관·FBI, 사이버 공격 목적·방식·배후 조사

미국 뉴저지주 린든에 위치한 콜로니얼 파이프라인의 석유 저장시설. 시설 앞 미국 95번 고속도로에 차량들이 지나가고 있다. 린든=AP 연합뉴스

미국 최대 송유관 운영업체 중 한 곳인 ‘콜로니얼 파이프라인’이 사이버 공격으로 멈춰 서자 미국사회가 발칵 뒤집혔다. 워싱턴과 뉴욕 등 미 동부지역 주민 생활과 핵심 시설 운영에 차질을 빚을 가능성이 있기 때문이다. 사태가 장기화할 경우 유가에도 영향을 미칠 수 있다. 특히 미국의 사회기반시설(인프라) 사이버 보안 취약성이 잇따라 확인된 터라 조 바이든 대통령까지 직접 나서 상황을 챙기고 있다.

콜로니얼 파이프라인은 7일(현지시간) 성명에서 “사이버 공격 위협으로 시스템 가동을 중단한다”며 “일시적으로 송유관 전체가 멈출 수밖에 없었다”고 밝혔다. 콜로니얼 파이프라인은 5,500마일(8,850㎞)의 송유관을 통해 텍사스주(州) 멕시코만에서 생산한 석유제품을 남부를 거쳐 동부 뉴욕까지 매일 250만 배럴씩 전달하고 있다. 동부 해안 석유 운송량의 45%를 차지할 정도다.

회사 측은 하루 뒤 성명에선 사이버 공격이 ‘랜섬웨어’ 형태였다고 밝혔다. 랜섬웨어 공격은 컴퓨터시스템에 침투해 주요 파일 접근을 차단한 뒤 이를 풀어주는 대가로 금품을 요구하는 방식이다. 콜로니얼 파이프라인은 “회사의 일부 정보통신(IT)시스템이 영향을 받았다”라고 밝혔다.

미 뉴욕타임스(NYT)는 연방수사국(FBI), 에너지부, 국토안보부 사이버ㆍ인프라보안국이 합동 조사에 나섰다고 전했다. 백악관도 8일 성명에서 “바이든 대통령이 랜섬웨어 공격과 결과에 대해 브리핑을 받았다”며 “연방 관리들이 이번 사건의 함의를 조사하고, 석유 제품 공급이 방해받지 않도록 하고, 회사가 조속히 송유관 작업을 회복하도록 도울 것”이라고 밝혔다.

미국 최대 송유관 업체 '콜로니얼 파이프라인'은 7일 사이버 공격을 받아 모든 시설의 운영을 중단했다고 발표했다. 콜로니얼 파이프라인의 석유 제품 운송 송유관 경로. AP 뉴시스

미 행정부가 총동원된 것은 크게 두 가지 이유 때문이다. 휘발유, 디젤, 비행기용 제트연료 등을 공급하는 콜로니얼 파이프라인 운영 중단 장기화를 막고, 미국을 겨냥한 사이버 공격 목적과 배후를 밝히기 위해서다. NYT는 “미국의 핵심 인프라를 공격하려는 어떤 나라이기보다는 범죄 조직의 행동으로 보인다”고 전했다. 미 워싱턴포스트도 동유럽에서 활동하는 범죄 조직인 ‘다크사이드’가 시스템을 공격했다고 보도했다.

미 인프라 시설을 대상으로 한 랜섬웨어 공격은 지난해 천연가스 압축 시설에 이어 두 번째다. 또 최근 수개월간 워싱턴경찰국과 주요 병원, 제조업체도 랜섬웨어 공격에 시달렸다고 NYT는 전했다. 특히 러시아의 소행으로 알려진 솔라윈즈 해킹이나 중국 해커의 마이크로소프트 사이버 공격 등으로 미국은 사이버 보안에 극도로 민감해진 상태다. 신문은 “연방기관과 백악관은 송유관 공격의 동기와 방식 조사에 초점을 맞출 것”이라며 “사이버 보안 취약성이 미국 안보의 핵심 이슈로 부상하고 있다”고 설명했다.

송유관 운영 정상화에 시간이 걸릴 경우 미국 내 유가에도 상당한 영향이 예상된다. 석유 애널리스트 앤디 리포는 “하루 또는 이틀간 작동을 멈춘다면 피해를 최소화할 수 있지만 5, 6일간 운영이 중단되면 앨라배마부터 워싱턴 지역까지 석유제품 공급 부족으로 인한 유가 상승이 불가피하다”고 밝혔다.

워싱턴= 정상원 특파원 ornot@hankookilbo.com
허경주 기자 fairyhkj@hankookilbo.com