최대 송유관 사흘째 마비…비상사태 선포

텍사스∼뉴저지 송유관에 랜섬웨어 공격…”인프라 무력화한 최악의 해킹”

국가 기간시설 보안 취약 우려…애틀랜타 공항 등 동남부 연료 45% 차지

조지아주 알파레타에 본사를 둔 미국 최대 송유관 운영사인 콜로니얼 파이프라인의 시스템이 해킹당해 사흘째 가동이 중단되는 사태가 벌어졌다.

콜로니얼 파이프라인은 지난 7일 사이버 공격으로 IT 시스템이 피해를 받았고, 이에 따라 모든 송유관 시설 가동을 중단했다.

10일 현재까지도 핵심 라인이 여전히 마비된 상황이다.

회사는 현재 복구하는 작업이 진행 중이라면서 일부 소형 송유관은 재개했다고 발표했다.

로이터통신에 따르면 콜로니얼 파이프라인은 텍사스에서부터 뉴저지까지 이르는 총연장 약 8천850km의 송유관을 통해 휘발유, 항공유 등 연료를 하루 약 250만 배럴씩 수송한다.

애틀랜타 하츠필드 잭슨 공항 등 미국의 주요 공항도 콜로니얼 파이프라인의 송유관을 이용한다.

이에 따라 송유관 가동 중단이 장기화할 경우 휘발유 가격을 포함해 동남부 지역의 연료 수급 상황에도 영향을 미치게 될 것이라는 우려가 나온다.

AP통신은 전문가들을 인용해 시스템이 수일 내로 정상화된다면 휘발유 가격에는 큰 영향이 없겠지만 미국의 핵심 인프라 시설에 대한 최악의 해킹 공격 사례가 될 이번 사건은 관련 업계에 보안 경종을 울리는 계기가 될 것이라고 전했다.

사태가 장기화할 조짐을 보이자 연방 정부도 지역 비상사태를 선포하고 사고 수습에 나섰다.

교통부는 9일 성명에서 “비상사태 선포를 통해 휘발유, 디젤유, 항공유, 다른 석유 제품의 긴급 수송을 돕고 필요한 지원을 제공할 것”이라고 밝혔다고 AFP통신이 보도했다.

비상사태가 선포되면 육로로 연료 수송을 할 수 있게 되고 응급 지원 활동에 동원되는 상업용 차량에 대한 규제도 완화된다.

지나 러만도 상무부 장관은 이날 CBS방송 ‘페이스 더 네이션’ 인터뷰에서 조 바이든 대통령에게 이번 사건을 보고했다면서 최대한 이른 시일 내 송유관 가동을 정상화하기 위해 백악관과 관련 부처, 업계가 전력을 다하고 있다고 밝혔다.

AFP통신은 9일 ‘다크 사이드’로 알려진 해커 조직의 소행으로 나타났다고 보도했다.

통신은 익명의 소식통 두 명을 인용해 최근 서방 국가들에 수백억 달러의 손실을 입힌 ‘랜섬웨어’ 공격 조직 중 하나인 다크 사이드가 이번 공격을 일으킨 것으로 확인됐다고 전했다.

로이터통신도 전 미 정부 관계자와 업계 관계자들을 인용해 다크 사이드가 주요 용의선상에 오르고 있다고 보도했다.

다크 사이드는 대기업 등을 노린 해킹으로 얻어낸 돈을 자선단체에 기부함으로써 ‘해커계의 로빈 후드’라고 불리는 조직이다. 실제 이들은 병원이나 요양원, 교육기관, 정부기관 등은 공격 대상으로 삼지 않는다고 주장한다.

지난해 8월 이후 활발히 활동 중인 이들은 다른 랜섬웨어 공격 조직과 마찬가지로 전 소련 연방국은 공격 대상에서 제외하는 것으로 알려져 있다고 AP는 설명했다.

다크 사이드는 그러나 자신들이 이번 공격의 주체라고는 아직 공식적으로 밝히지 않고 있는 상태다.

콜로니얼 파이프라인도 시스템이 랜섬웨어 공격을 받은 사실은 확인했지만 공격 주체가 누구인지, 이들이 무슨 요구를 했는지 등은 공개하지 않았다.

랜섬웨어는 컴퓨터 시스템에 침투해 중요 파일에 대한 접근을 차단한 뒤 이를 풀어주는 대가로 금품(ransom)을 요구하는 악성 프로그램이다.

동남부 지역 연료 수송의 약 45%를 담당하는 거대 송유관 시설이 사이버 공격으로 하루아침에 마비되는 사태를 두고 국가 기반 시설의 보안이 너무 허술한 것 아니냐는 지적도 나온다.

세계경제포럼(WEF)의 사이버안보 전문가인 앨거드 피피케이트는 “(기간산업을 노린) 이런 공격은 미국으로선 이례적이지만 산업 생산라인의 시스템, 공장 등을 노린 공격이 갈수록 더 빈번해지고 있다”라며 전략적인 감시 대책이 필요하다고 지적했다.

마이크 채플 노터데임대 경영대학원 교수도 “송유관이 중단됐다는 사실은 우리의 국가 인프라 핵심 요소들이 사이버 공격에 취약하다는 메시지를 주는 것”이라며 “에너지 인프라를 지키는 것은 국가 안보의 문제”라고 강조했다.

이어 지난해 미 의회가 백악관에 사이버 보안 담당 국장 직위를 신설하는 안을 승인했지만 아직 공석이라면서 바이든 정부가 하루빨리 해당 직위를 임명해야 한다고 촉구했다.

콜로니얼 파이프라인의 연료탱크 시설[EPA=연합뉴스]