지난 5월 7일 의문의 단체가 콜로니얼 파이프라인을 공격하였고, 그 즉시 모든 시스템이 멈추었다. 공격자 측에서 100GB 상당의 데이터를 훔쳐 갔기 때문이다. 콜로니얼 파이프라인은 하루에도 매우 많은 양의 석유가 지나가는 아주 중요한 시설이다.
공격자들은 랜섬웨어 공격을 하고 돈을 요구했다. 랜섬웨어란 몸값을 뜻하는 Ransome과 악성 코드를 뜻하는 Malware의 합성어이며, 사용자의 동의 없이 시스템에 설치되어서 무단으로 사용자의 파일을 모두 암호화하여 인질로 잡고 금전을 요구하는 악성 프로그램을 말한다. 공격자들이 사용한 랜섬웨어는 류크, 레빌, 도플페이머, 메이즈, 넷워커 등 기존의 랜섬웨어들의 특징과 장점을 흡수한 것으로 보인다.
콜로니얼 측에서는 공격자들에게 돈을 주지 않기로 하였으며, 백업 자료를 활용하여 시스템을 복구할 것이라는 입장을 밝혔다. 공격이 이루어지고 이틀 후인 5월 9일 파이프의 일부를 복구하여 작동하기 시작했다.
이런 상황에서 FBI와 국토안보부의 CISA가 이번 사건의 주범을 다크사이드로 지목하였다. 다크사이드는 산업 시설에 공격을 자주 하는 그룹이다. 2020년 8월에 등장하여 지금까지 15개국에 손해를 끼쳤다. 그들은 자신들은 단지 돈을 벌고 싶을 뿐 사회적 물의를 일으키고 싶지는 않다고 자신들의 사이트에 게시하였다.
하지만 정부에서는 이번 공격이 다크사이드의 실수라고 분석하고 있다. 왜냐하면 사건이 너무 커져서 정부의 표적이 될 가능성이 높고, 지나치게 많은 관심을 끌 경우 파트너사가 떨어져 나가기도 하기 때문이다. 또한 사회 기반 시설의 필수적인 요소들로 보이는 시설들은 공격하지 않겠다고 주장하였지만 이에 반하는 행동을 하였기 때문이다.
[이미지 제작=대한민국청소년기자단 19기 우상영기자]
이 사건을 통해 아직도 산업 현장이나 산업 기반 시설이 랜섬웨어와 같은 사이버 공격에 얼마나 취약한지 드러났다.
[대한민국청소년기자단 IT·과학부=19기 우상영기자]