러시아에 근거한 '다크사이드(DarkSide)'라는 해킹조직이 미국 최대 송유관인 콜로니얼 송유관을 해킹한 것으로 보인다고 미 연방수사국(FBI)이 10일(이하 현지시간) 밝혔다.
월스트리트저널(WSJ), CNBC 등 외신에 따르면 FBI는 이날 대변인 성명을 통해 "FBI는 다크사이드 랜섬웨어가 콜로니얼 송유관 네트워크 손상에 책임이 있다고 확신한다"면서 "업체(콜로니얼 송유관), 정부 기관들과 계속 협력해 조사를 지속하겠다"고 밝혔다.
서방 보안 전문가들에 따르면 다크사이드는 동유럽, 아마도 러시아에 근거를 둔 것으로 추정되는 비교적 신생 해킹 그룹으로 이번에 악성 코드를 콜로니얼 송유관 컴퓨터에 심어 송유관 가동 중단을 초래했다.
다크사이드는 FBI 발표에 앞서 이날 다크웹에 올린 성명에서 자신들이 해킹했다고 밝혔다. 이들은 그러나 외국 정부와 연계하지 않았다면서 그저 돈을 버는 것이 목표라고 밝혔다.
다크사이드는 다만 성명에서 콜로니얼 송유관을 직접 언급하는 대신 '최신 소식'이라는 말로 모호하게 처리했다.
콜로니얼 송유관은 미 멕시코만에서 뉴저지주 린든까지 이어지는 약 8800KM 길이의 송유관으로 뉴욕을 비롯해 동부에 석유를 공급하는 핵심 송유관이다. 해킹으로 현재 나흘째 가동이 중단됐다.
다크사이드는 "우리는 비정치적이며 지정학에 연관돼 있지 않다"며 러시아 등 서유럽에 적대적인 일부 동유럽 정부와 연관돼 있지 않다는 점을 애써 강조했다.
성명은 이어 자신들이 특정 정부와 연계돼 있지 않다면서 "우리 목적은 돈을 버는 것이지 사회문제를 만드는 것이 아니다"라고 주장했다.
성명에서 다크사이드는 그러나 얼마를 요구했는지는 밝히지 않았다.
소식통에 따르면 미 정부 관계자들과 사이버보안 조사관들은 콜로니얼 송유관 해킹을 6일 인지한 뒤 조사에 착수한 처음부터 다크사이드를 주된 용의자로 지목해왔다. 이번 사이버공격에 사용된 악성코드가 이전에 이 단체가 벌였던 사이버 공격들에서도 공통적으로 쓰였기 때문이었다.
소식통들에 따르면 FBI는 7일 내부 요원들에게 다크사이드에 관한 어떤 정보라도 보고토록 했다.
다크사이드는 자신들이 2020년 8월 이후 80여개 기업 네트워크를 뚫어 바이러스를 없애주는 댓가로 업체들로부터 수백만달러를 챙겼다고 밝히고 있다.
만약 돈을 내지 않으면 내부 자료를 공개하거나 다른 방법으로 돈을 강탈했다고도 밝혔다. 다크사이드는 또 업체들이 요구조건을 수용하지 않으면 상장사 내부 정보도 팔 용의가 있다고 밝히고 있다.
한편 콜로니얼 송유관이 해킹을 당해 가동이 중단되면서 미국내 주유소 기름값이 뛰고 있다.
송유관 가동은 주말이나 돼야 가능할 전망이다.
dympna@fnnews.com 송경재 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지