▲   Source: Colonial Pipeline

미국 최대 송유관 업체가 지난 7일(현지시간) 사이버 공격을 받아 모든 시설의 운영을 중단했던 원인은 랜섬웨어 공격으로 밝혀졌다.

앞서 조지아주에 있는 미국 석유정제제품 송유관 운영사인 '콜로니얼파이프라인'은 성명을 통해 사이버 공격을 인지한 뒤 모든 시설의 운영을 멈추고 시스템을 오프라인으로 전환했다고 설명했다.

9일 워싱턴포스트(WP)는 미국 관리들과 이번 사건을 잘 아는 관계자를 인용, 동유럽에서 활동하는 범죄조직인 '다크사이드(DarkSide)'가 콜로니얼파이프라인 시스템을 공격한 것으로 드러났다고 전했다. 

이 업체는 미 동부지역에서 소비하는 석유정제제품의 약 45%를 공급한다.

WP는 미국의 주요 산업 시설들이 랜섬웨어 공격에 얼마나 취약한지 이번이 사건이 단적으로 보여주고 있다고 지적했다.

콜로니얼파이프라인은 이번 사이버 공격으로 회사의 일부 IT 시스템이 영향을 받았다고 밝혔다.

회사 측은 이번 사이버 공격의 배후를 찾기 위해 외부의 사이버 안보 업체를 고용했다며 연방기관 등 법집행 기관들도 접촉했었다고 전했다.

연방정부 관리들과 사이버 안보 회사 '맨디언트'는 사건을 계속 조사하고 있다고 말했다.

콜로니얼파이프라인은 "이 문제를 해결하기 위해 조치를 취하고 있다"며 "우리는 시스템이 정상화될 수 있도록 안전하고 효율적인 복구에 초점을 맞추고 있다"고 밝혔다. 

콜로니얼파이프라인은 가스, 디젤유, 정제 제품, 항공유 등을 취급하고 있다.

석유 애널리스트인 앤디 리포는 "이번 사이버공격이 석유정제제품 공급과 가격에 어느정도 영향을 미칠지는 파이프라인이 얼마나 작동을 멈출지 여부에 달려 있다. 하루 또는 이틀간 작동을 멈춘다면 피해는 최소화할 수 있다"며 "그러나 5~6일간 운영을 중단하면 앨러배마와 워싱턴DC 지역에 공급 부족으로 인한 가격 상승이 불가피하다"고 말했다.