bar_progress

송유관·발전소 해킹하고 '몸값' 요구…랜섬웨어의 위협 [임주형의 테크토크]

최종수정 2021.06.14 08:49 기사입력 2021.06.14 06:00

댓글쓰기

길이 8851km 콜로니얼 파이프라인에 랜섬웨어 해킹
미국 정유·에너지 사업 핵심 인프라…몸값 수십억원 요구
기업·국가기관에 몸값 요구하는 랜섬웨어 기승
단순 해킹 범죄 넘어 '안보 위협' 초래할 수 있다는 우려도
전문가 "국제 공동 대응하지 않으면 랜섬웨어 영원할 것"

기업이나 국가 중요 시설을 해킹한 뒤 몸값을 요구하는 랜섬웨어가 기승을 부리고 있다. / 사진=연합뉴스

기업이나 국가 중요 시설을 해킹한 뒤 몸값을 요구하는 랜섬웨어가 기승을 부리고 있다. / 사진=연합뉴스

썝蹂몃낫湲 븘씠肄


[아시아경제 임주형 기자] 송유관·발전소·병원 심지어 정육점에 이르기까지, 대기업이나 국가 기관의 IT 시스템을 해킹하는 '랜섬웨어'가 기승을 부리고 있습니다. 랜섬웨어 공격을 주도하는 해커들은 IT 시스템을 강제로 잠근 뒤 '몸값'을 지불하게 하는 방식으로 막대한 수익을 올립니다. 문제는 랜섬웨어의 공격 대상이 단순 기업을 넘어 국가 중요 기관까지 표적으로 노린다는 데 있습니다. 랜섬웨어를 제때 억누르지 못하면 국가 안보와 국민 생명에 중대한 위협을 초래할 수 있다는 우려도 나옵니다.


지난달 7일(현지시간). 북미 대륙 남동부를 가로지르는 8851km짜리 송유관 '콜로니얼 파이프라인'의 가동이 갑자기 중단됐습니다.

콜로니얼이 작동을 멈춘 이유는 해커 범죄자 집단' 다크사이드'가 주도한 랜섬웨어 해킹 공격 때문이었습니다. 다크사이드는 송유관을 제어하는 IT 시스템을 해킹한 뒤, 가동을 강제로 중단한 겁니다. 다크사이드는 송유관을 운영하는 업체인 콜로니얼에게 시스템을 풀어주는 대가로 500만달러(약 55억원)에 이르는 비트코인을 요구했습니다.


콜로니얼 파이프라인은 미국 텍사스주부터 뉴욕까지 하루 약 300만배럴에 이르는 오일을 전달하는 송유관으로, 미국의 에너지 보급과 정유 산업에 핵심 역할을 하는 인프라입니다. 단 하루라도 가동이 중단되면 기업, 가계가 입는 피해는 기하급수적으로 불어납니다.


미국 동부 연료 소비량의 45%를 공급하는 송유관 운영사 '콜로니얼 파이프라인'의 시스템에 대한 지난달 7일 해킹 공격으로 송유가 중단되면서 연료 공급난이 우려됐다. 사진은 지난달 노스캐롤라이나주 한 주유소 모습. / 사진=연합뉴스

미국 동부 연료 소비량의 45%를 공급하는 송유관 운영사 '콜로니얼 파이프라인'의 시스템에 대한 지난달 7일 해킹 공격으로 송유가 중단되면서 연료 공급난이 우려됐다. 사진은 지난달 노스캐롤라이나주 한 주유소 모습. / 사진=연합뉴스

썝蹂몃낫湲 븘씠肄


미국 정부는 즉각 움직였습니다. 미 연방수사국(FBI)은 콜로니얼이 다크사이드에 몸값으로 지불한 75비트코인의 흐름을 추적, 다크사이드의 전자지갑을 찾아낸 뒤 금액을 몰수했습니다. 리사 모나코 미 법무부 장관은 기자회견에서 "오늘 우리는 다크사이드에 보복했다"고 밝혔습니다.

다크사이드의 송유관 공격은 현재까지 이뤄진 랜섬웨어 공격 중 가장 거대한 규모입니다. 랜섬웨어는 '몸값'을 뜻하는 랜섬(ransom)과 악성 컴퓨터 코드를 뜻하는 멀웨어(malware)를 합친 신조어로, 바이러스로 특정 기관을 공격한 뒤 이를 정상화하는 대가로 '몸값'을 요구하는 해킹을 이르는 말입니다.


랜섬웨어 공격의 빈도는 점점 늘어나고 있습니다. 콜로니얼 사태 이후 약 3주 뒤인 지난달 30일, 세계 최대 육류 공급 기업인 JBS의 미국 호주 공장이 랜섬웨어 공격을 받았습니다. 미국과 호주 내 육류 공급의 약 20%를 담당하고 있는 JBS는 해킹 공격 이후 하루만에 몸값 1100만달러(약 121억원)를 비트코인으로 지불해야 했습니다.


랜섬웨어 해킹의 주요 목표가 점차 국가 중요 기관으로 옮겨가고 있다는 점에서 우려가 커지고 있습니다. 지난 9일 미 금융 매체 월스트리트저널(WSJ)에 따르면, 과거 랜섬웨어 공격은 은행·보험사 등 고객 정보를 가진 기업으로부터 데이터를 빼돌리는 방식이었지만, 이제는 병원·운송·식품업체 등 사회에 필수적인 서비스를 제공하는 업체들을 대상으로 하고 있습니다. 시민들의 삶에 보다 직접적인 타격을 주게 되면, 더 높은 몸값을 요구할 수 있기 때문입니다.


랜섬웨어 해킹 공격을 주도하는 해커들은 점차 병원, 식품업체 등 사회 필수 서비스를 제공하는 업체들로 표적을 옮겨가고 있다. / 사진=연합뉴스

랜섬웨어 해킹 공격을 주도하는 해커들은 점차 병원, 식품업체 등 사회 필수 서비스를 제공하는 업체들로 표적을 옮겨가고 있다. / 사진=연합뉴스

썝蹂몃낫湲 븘씠肄


특히 콜로니얼 사건처럼 국가 산업에 중요한 인프라나, 현대 문명을 유지하는 데 필수적인 발전소·정수시설 등이 공격 당하면 피해는 걷잡을 수 없이 커질 수 있습니다. 랜섬웨어 공격을 제때 억누르지 못하면 국가 안보에 심대한 위협을 초래할 수 있다는 우려가 나오는 이유입니다.


전문가는 랜섬웨어 위협에 효과적으로 대응하기 위해서는 국제적인 공동 협력이 필요하다고 제언합니다.


IT 컨설턴트 기업 '아레테 자문 그룹' 소속 마크 블레처는 10일 미 경제매체 'CNBC'와 인터뷰에서 "지난 2년 동안 (랜섬웨어의) 피해자들은 가해자들에게 수억 달러를 보냈다"라며 랜섬웨어 공격이 이미 산업적인 규모로 불어났다고 경고했습니다.


블레처에 따르면 랜섬웨어 해킹을 운영하는 해커 조직들은 대부분 러시아나 옛 소비에트 연방 소속 국가들에 본부를 두고 있습니다. 이들 나라는 해커가 자신들에게 피해를 입히지 않는 한, 해킹 활동을 굳이 제재하지 않는다고 블레처는 주장합니다.


블레처는 "따라서 국제적으로 많은 나라들이 연합해 (랜섬웨어 해킹에) 공동으로 대응하지 않으면 이 문제는 영원히 사라지지 않을 것"이라고 경고했습니다.


임주형 기자 skepped@asiae.co.kr
TODAY 주요뉴스 김용건 연인 A씨 측 "변호사 선임 후 태도 돌변…끝까지 갈 것" 김용건 연인 A씨 측 "변호사 선임 후 태도 돌... 마스크영역

<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

간격처리를 위한 class