[미국뉴스] 미국 최대 송유관 마비…어떻게 해킹 가능했나

현지시간 지난 7일 미국 송유관 업체 ‘콜로니얼 파이프라인’을 마비시킨 사이버 공격에 대한 조사가 한창이다.

이번 해킹은 국가 핵심 기반시설에 대한 공격 중 역사상 최악의 사례로 여겨진다.

콜로니얼 파이프라인은 미국 동부로 가는 연료의 절반을 책임지고 있는 만큼 가동 중단이 장기화할 경우 유가 상승으로 이어질 것이라는 우려도 나오고 있다.

송유관 해킹

석유 산업 하면 파이프와 펌프, 새까만 원유 등 다소 투박한 이미지가 떠오른다.

하지만 사실 콜로니얼 파이프라인 같은 현대 석유 산업은 상당 부분 디지털화돼 있다.

수백 킬로미터 길이의 송유관 속 디젤과 휘발유 및 제트 연료의 흐름을 관리하고 제어하는 데 압력 센서와 온도조절 장치, 밸브, 펌프 등이 사용된다.

콜로니얼 파이프라인은 송유관 내부를 이동하며 이상 현상을 검사하는 최첨단 로봇 ‘스마트 피그(Smart Pig)’까지 갖추고 있다.

이같은 운영기술(OT)은 모두 중앙 시스템에 연결돼있다. 전문가들은 존 니콜스는 연결성이 있다면 사이버 공격 위험이 있다고 지적한다.

글로벌 보안회사 체크포인트(CheckPoint)의 사이버 전문가 잭 니콜스는 “현대식 송유관 운영에 필요한 모든 장치는 사람에 의한 물리적 제어가 아니라 컴퓨터에 의해 제어된다”며 “이런 장치가 회사 네트워크에 연결돼 있을 때 네트워크를 겨냥한 사이버 공격이 생기면 송유관 역시 악의적인 공격에 노출될 수밖에 없다”고 설명했다.

해커들은 어떻게 침입했을까?

전문가들에 따르면 일반적으로 이러한 운영 기술 시스템은 철저한 보안 체계를 갖추고 있어 직접적인 공격은 드물다. 따라서 해커들이 다른 경로로 컴퓨터 시스템에 접근했을 가능성이 높다.

니콜스는 “지금까지 본 가장 큰 공격 사례 중 일부는 이메일로부터 시작됐다”고 말했다.

그는 “직원이 속아서 악성 프로그램을 다운로드했을 수 있다”며 “최근엔 해커들이 타사 소프트웨어의 취약점을 이용하는 사례도 있다”고 설명했다.

그는 이어 “해커들은 특정 회사의 네트워크에 침투하기 위해 어떤 기회든 이용할 것”이라고 덧붙였다.

해커들은 콜로니얼 파이프라인에 랜섬웨어 공격을 시작하기 수주 혹은 수개월 전부터 네트워크에 침투했을 수도 있다.

실제로 해커들이 운영 기술을 담당하는 소프트웨어 프로그램까지 침입해 큰 혼란을 일으킨 일이 종종 벌어진다.

지난 2월엔 한 해커가 플로리다 시티의 상수도 시스템에 접근해 “치사량’의 화학 물질을 주입하려고 시도했다. 다행히 당시 수도 회사 직원이 그의 컴퓨터 화면에서 이를 목격해 공격을 차단했다.

우크라이나에서도 지난 2015년과 2016년 사이 비슷한 일이 있었다. 이곳의 해커들은 발전소의 디지털 스위치를 조작해 정전을 일으켜 수십만 명 피해를 봤다.

해킹을 막을 수 있을까?

운영 기술(OT)에 대한 해킹을 막는 가장 간단한 방법은 인터넷과 연결을 끊고 오프라인화 해버리는 것이다.

그러나 기업은 효율성을 이유로 디지털화되고 있기 때문에 이는 점점 더 어려운 일이 돼 가고 있다.

사이버 보안 전문가 케빈 뷰몬트는 통상적으로 기업들은 ‘에어갭(Airgap)’ 이라는 일종의 중간망을 둬 자사의 중요한 시스템이 외부와 연결되지 않도록 하지만 이마저 완벽한 조치는 될 수 없다고 지적했다.

그는 “계속해서 변하는 현대 사회의 특성상 더 많은 것들이 연결성에 의존하고 있기 때문”이라고 설명했다.

해킹의 배후

미국 연방수사국(FBI)은 이번 사건의 배후로 러시아에 있는 것으로 추정되는 신생 랜섬웨어 조직 ‘다크사이드(DarkSide)’를 특정했다.

사이버 보안 전문업체 아미스(Armis)의 앤디 노튼은 범죄 집단이 “국가 핵심 기반시설”을 공격하는 것은 이례적이지만 이에 대한 우려가 늘고 있다고 봤다.

노튼은 “랜섬웨어 조직의 수법이 더 노련해져 가고 있다”며 “중요한 공공시설일수록 경제적 대가를 노린 공격의 대상이 될 확률이 커졌다”고 말했다.

흥미롭게도 다크사이드는 다크넷에 해킹에 대한 사과문을 게재하며 배후를 시인했다.

콜로니얼 파이프라인을 직접 논하진 않았지만 “오늘의 뉴스”를 언급하며 “우리의 목표는 돈을 버는 것이지 사회적 문제를 일으키려는 게 아니다”라고 밝혔다.

그러면서 “오늘부터 파트너들이 암호화할 기업들이 사회적 문제를 일으키지 않을 만한 기업들인지를 확인할 것”이라고 밝혔다.

랜섬웨어(Ransomware)는 몸값을 뜻하는 랜섬(Ransom)과 악성 코드를 뜻하는 멀웨어(Malware)의 합성어다.

쉽게 말해 랜섬웨어 조직은 사용자의 컴퓨터를 잠그고 이를 풀어주는 대신 돈을 요구한다.

많은 랜섬웨어 해킹 그룹들은 제휴 프로그램을 운영하며, “파트너”들에게 악성 소프트웨어를 제공한다. 다크사이드도 마찬가지로 파트너가 탈취한 수익 일부를 가져가는 식으로 돈을 번다.

다크사이드는 앞서 갈취한 수익금의 일부를 자선단체에 기부할 것이라고 밝힌 바 있다.

국가 핵심 기반시설을 보호 하려면?

전문가들은 오랫동안 주요 국가 기반시설에 대한 해킹 가능성을 우려해 왔다.

지난달 글로벌 전문가 연합체인 랜섬웨어 태스크포스(RTF)는 국가기반시설에 대한 해킹을 “국가 안보 위험”으로 규정했다.

RTF는 정부가 나서 랜섬웨어 공격에 대한 대가가 비밀리에 지급되는 것을 막아야 한다고 조언했다.

이들은 또 랜섬웨어 조직을 키운다는 의혹을 받고있는 러시아와 이란, 북한과 같은 국가들에 대한 압력도 가해져야 한다고 주장했다.

피해 기업 역시 책임이 있다는 지적도 나온다.

노튼은 ” 적절한 사이버 보안 체제를 구현하는 것은 기업들에 달렸다”며 “규제 당국도 기업들이 이를 잘 지키지는 더 관리 감독할 필요가 있다”고 전했다

사회복지 (쇼셜서비스) 또는 위의 칼럼내용에 대해 궁금한 것이 있으신가요?

궁금한 점 문의는, 카톡에서 ‘시니어월드’를 검색후 친구를 맺고, ‘하이’라고 인사말을 남기신 후 질문하세요.

또는 아래 양식을 작성하여 보내주시면, 성심껏 안내해 드립니다.