FBI, 미 최대 송유관 해킹에 해킹단체 다크사이드 관여...바이든, 러시아 책임론 제기

FBI "콜로니얼 파이프라인 사건에 다크사이드 책임"
다크사이드, 동유럽 거점, 러시아 연계 가능성
바이든 대통령 "러 관여 증거 없지만 랜섬웨어 공격자 러 거주 증거 있어, 러 일부 책임"

미국 최대 송유관 운영사인 콜로니얼 파이프라인이 해킹으로 가동 중단된 것에 해킹 범죄단체인 다크사이드가 관련됐다고 미 연방수사국(FBI)이 10일(현지시간) 밝혔다. 사진은 이날 찍은 미 뉴저지주 우드브릿지의 콜로니얼 원유 저장탱크 모습./사진=우드브릿지 AP=연합뉴스

미국 최대 송유관 운영사인 콜로니얼 파이프라인이 해킹으로 가동 중단된 것에 해킹 범죄단체인 다크사이드가 관련됐다고 미 연방수사국(FBI)이 10일(현지시간) 밝혔다.

FBI는 이날 “‘다크사이드’가 콜로니얼 파이프라인을 위태롭게 한 사건의 책임이 있다는 점을 확인한다”고 발표했다.

앤 뉴버거 백악관 사이버·신흥기술 담당 국가안보 부보좌관도 이날 브리핑에서 “현재로서 다크사이드를 범죄 행위자로 보고 있다”며 “정보당국은 국가 단위 행위자와의 연계 여부도 살펴보는 중”이라고 말했다.

그는 이번에 사용된 랜섬웨어는 FBI가 지난해 10월부터 수사하고 있었다며 이번 사건에 사용된 수법이 비슷해 초기에 다크사이드의 범행이라고 단정했음을 시사했다.

전문가들은 다크사이드가 동유럽에 거점을 두고 있으며 러시아와 연계돼 있다고 보고 있다고 월스트리트(WSJ) 등이 전했다.

보안업체 사이버리즌은 4월 보고서에서 다크사이드는 영어권 국가에 대해서는 사이버 공격을 하고 있지만 구소련권 국가에 대한 공격은 하지 않는 것으로 보인다고 지적했다고 니혼게이자이(日本經濟)신문(닛케이)이 보도했다.

앤 뉴버거 미국 백악관 사이버·신흥기술 담당 국가안보 부보좌관이 10일(현지시간) 백악관에서 콜로니얼 파이프라인 해킹 관련 브리핑을 하고 있다./사진=워싱턴 D.C. AP=연합뉴스

콜로니얼 파이프라인은 지난 7일 ‘랜섬웨어 공격’을 받아 가동 중단됐다. 이 파이프라인은 텍사스주(州) 걸프만에서 동부 뉴저지주까지 18개주에 걸친 8850㎞ 규모의 송유관으로 하루 250만 배럴의 휘발유·디젤유·난방유·항공유 등을 공급한다.

하루 운송량은 미 동부 해안 석유 제품 수요의 약 45%에 상당하며 소비자는 5000만명이 넘는다.

콜로니얼 파이프라인은 이날 복구 관련, “일부 송유관이 단계적으로 재가동되고 있다”며 “주말까지 운영 서비스를 상당 부분 재개하는 것이 목표”라고 밝혔다고 CNBC방송 등이 전했다.

조 바이든 대통령은 이번 사건과 관련, 러시아 책임론을 제기했다.

바이든 대통령은 이날 백악관에서 한 인프라와 경제 관련 연설 모두에 미 행정부가 랜섬웨어 공격을 매우 신중하게 추적해왔다며 FBI와 법무부가 랜섬웨어 범죄자를 붕괴시키고 기소하기 위해 노력하고 있다고 말했다.

아울러 그는 ‘러시아가 관여했다고 보는가’라는 질문에 “나는 블라디미르 푸틴 러시아 대통령을 만날 것”이라고 전제한 뒤 지금까지 러시아가 관여했다는 미 정보기관으로부터의 증거는 없다면서도 랜섬웨어 공격자가 러시아에 있다는 증거는 있다며 “러시아는 이 문제에 대처하는 데 있어 일부 책임이 있다”고 지적했다.