|
10일(현지시간) 미 연방수사국(FBI)은 미국 최대 송유관 콜로니얼 파이프라인을 향한 공격의 배후에 ‘다크사이드(Darkside)’가 있다고 공식 발표했다.
다크사이드는 지난해부터 급부상한 신생 해킹 범죄단체로 러시아와 동유럽에서 주로 활동하는 것으로 알려졌다. NBC방송은 “FBI는 과거 사이버 공격이 벌어졌을 때보다 빨리 발표했다”며 이례적이라고 평했다. 그만큼 미 정부가 이번 사태를 심각하게 받아들이고 있다는 것이다.
조 바이든 미 대통령도 러시아를 콕 집어 배후 가능성을 언급했다. 그는 이날 기자들에게 “러시아 정부가 이번 해킹에 개입했다는 증거는 없지만 다크사이드가 러시아에서 활동한다는 증거는 있다”며 러시아 정부가 이에 대처할 책임이 있다고 강조했다.
앞서 지난 7일 미국 내 최대 송유관 운영사인 콜로니얼 파이프라인은 ‘랜섬웨어 공격’을 받은 뒤 8일부터 현재까지 송유관 가동을 멈췄다. 이 회사의 송유관은 텍사스주 걸프만에서 동부 뉴저지주까지 8850㎞ 규모로 하루 250만배럴의 휘발유, 디젤유, 난방유, 항공유 등을 실어나른다. 송유관에 의존하는 5000만명 이상의 소비자가 심각한 피해를 입었고, 시장에서도 유가가 급등하는 등 불안정한 모습을 보였다.
|
이에 대해 NBC는 “다크사이드 측은 자신들이 돈에만 관심 있는 집단이라고 상기시켰지만, 연료사업을 방해함으로써 이전에 어떤 해킹집단도 넘지 않은 선을 넘었다는 사실을 인정하는 것처럼 보인다”고 평가했다.
러시아도 사이버 공격 배후설을 부인했다. 드미트리 페스코프 크렘린궁 대변인은 타스통신에 “러시아는 미 송유관에 대한 사이버 공격에 관여하지 않았다”고 일축했다. 다크사이드가 러시아에서 활동했다는 증거가 있다는 바이든 대통령 발언에도 “러시아는 이와 무관하다”며 선을 그었다.
|
솔라윈즈 사건은 미 정부기관 및 수백개 기업들이 사용하는 네트워크 업체 솔라윈즈가 사이버 공격을 당해 핵무기를 담당하는 미 에너지국부터 국방부, 재무부 등 정부기관 전산망이 무더기로 바이러스에 감염된 사건이다. 핵심 인프라를 겨냥했다는 점에서 이번 공격과 유사하다. 당시 미 정부는 공격 주범으로 러시아를 지목하고 외교관 10명을 미국에서 추방했다. 러시아도 같은 수의 미국 외교관을 추방하며 맞불을 놨다.
바이든 대통령은 이번 사태와 관련해서도 “극도로 심각하게 받아들이고 있다”며 강경 대응을 예고했다. 그는 랜섬웨어 공격에 대응하고 중요 공익시설의 보안을 강화하기 위해 현재 범정부적 접근을 취하고 있으며, FBI와 법무부가 범죄자들을 기소하기 위해 노력하고 있다고 설명했다. 이와 관련, CNN방송은 바이든 행정부가 빈번해진 사이버 공격에 대응하기 위해 수개월째 행정명령을 준비하고 있다고 전했다.
러시아 크렘린궁의 페스코프 대변인 역시 이번 사건과 관련해 미국과 대화할 준비가 돼 있느냐는 질문에 “미국이 사이버 범죄와의 전쟁에 협력하기를 거부한다”며 오히려 책임을 미국에 돌렸다. 양국 간 껄끄러운 관계가 앞으로도 계속될 것이라는 점을 암시하는 대목이다.