 |
미국 뉴저지주 린든에 위치한 콜로니얼 파이프라인의 석유 저장시설. 시설 앞 미국 95번 고속도로에서 차량들이 지나가고 있다. [AP=연합뉴스] |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
미국 최대 송유관 운영업체 콜로니얼을 사이버 공격한 해킹 집단 ‘다크사이드’가 미 정부의 압박에 폐쇄 결정을 내렸다.
14일(현지시간) 블룸버그통신과 월스트리트저널 등에 따르면 사이버 보안업체 파이어아이와인텔471를 인용해 다크사이드가 자신들과 연계된 다른 해커들에게 랜섬웨어 서비스 운영을 중단하고 ‘폐업’할 예정이라고 보도했다.
그러나 이번 ‘폐업 선언’은 미 당국의 대대적인 수사를 피하기 위한 눈속임일 가능성도 제기된다. 다크사이드는 블로그와 결제 서버를 포함한 일부 인프라 서비스에 대한 액세스 권한을 잃어버린 것으로 전해졌다.
이 단체가 다크웹에서 운영하던 웹사이트는 전날부터 이미 다운된 상태라고 사이버 보안 전문가들이 전했다.
다크사이드는 아직 `몸값`을 지불하지 않은 피해 기업들에는 조만간 시스템을 복구할 수 있는 복호화 키를 보내주겠다고 밝혔다.
파이어아이맨디언트의 금융범죄분석 전문가인 킴벌리 구디는 “다크사이드는 법집행 당국의 압력과 미국 정부로부터의 압력을 이러한 (폐쇄) 결정의 이유로 들었다”고 말했다.
미 연방수사국(FBI)을 비롯한 관계 당국은 텍사스주에서 뉴저지주까지 총연장 8850㎞의 송유관을 운영하는 콜로니얼 파이프라인에 대한 랜섬웨어 공격 후 곧바로 다크사이드를 범인으로 지목하고 대대적인 수사에 나섰다.
콜로니얼은 지난 7일 오후 미 동부 해안 석유 공급의 45%를 책임지는 송유관 가동이 중단되자 수 시간 만에 암호화폐로 500만 달러(약 56억5000만원)에 가까운 `몸값`을 지급했으나 엿새째인 지난 12일 오후부터 겨우 재가동을 시작한 상태다.
랜섬웨어 공격이란 악성 코드를 이용해 피해자의 컴퓨터 시스템에 침입한 뒤 파일을 암호화하고, ‘인질’로 잡힌 데이터를 풀어주는 대가로 금전을 요구하는 사이버 범죄다.
동유럽 또는 러시아에 근거지를 둔 것으로 추정되는 다크사이드는 지난해 8월 이후 급부상한 신생 조직으로 주로 서방 국가들의 기업 80곳 이상을 상대로 수백억 달러의 손실을 입힌 것으로 전해졌다.
한편 조 바이든 미 대통령은 다크사이드가 러시아에 근거지를 둔 것으로 보이지만 러시아 정부와 연계되지는 않았을 것으로 보고 있다고 밝혔다.
미 정부는 또 콜로니얼이 해커들의 압력에 굴복해 돈을 준 것을 비판하고 있다. 희생자들이 해커들에 돈을 내는 선례를 남겨 해커 공격을 부추길 수 있다는 것이다.
젠 사키 백악관 대변인은 12일 연방정부는 계속해서 범죄자들이 요구하는 돈을 내서는 안 된다는 입장이라고 확인했다. FBI도 같은 입장이라고 밝혔다.
배재성 기자 hongdoya@joongang.co.kr
▶ 중앙일보 '홈페이지' / '페이스북' 친구추가
▶ 넌 뉴스를 찾아봐? 난 뉴스가 찾아와!
ⓒ중앙일보(https://joongang.co.kr), 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
