미국 내 최대 송유관 운영사인 콜로니얼 파이프라인의 송유시설이 시스템 해킹으로 나흘째 멈춰선 가운데 주요 기간시설을 겨냥한 이번 사건에 조 바이든 행정부가 적극적인 대응에 나섰다. 연방수사국(FBI)이 이번 사건의 배후 조직으로 공식 발표한 조직적인 해커집단 ‘다크사이드’가 러시아에 기반을 뒀을 가능성이 제기되면서 미·러 관계가 더욱 악화될 것이라는 전망도 제기되고 있다.

하루 250만 배럴 공급 ‘차질’
FBI,배후로 ‘다크사이드’ 지목
법무부와 공격 교란·기소 추진
해킹 대응할 ‘행정명령’도 준비
해커 기반 있는 러와 관계 주목

10일(현지시간) 워싱턴포스트와 더힐 등에 따르면, 바이든 대통령은 이날 연설에서 “이것은 행정부가 극도로 신중하게 추적해 왔고 나도 매일 개인적으로 보고를 받아온 사안“이라고 밝혔다.

지난 7일 랜섬웨어 공격을 받은 콜로니얼 파이프라인은 텍사스주 걸프만에서 동부 뉴저지주까지 8850㎞ 규모의 송유관으로 하루 250만 배럴의 휘발유, 난방유 등을 실어나른다. 이 회사 송유관에 의존하는 소비자만 5000만 명이 넘는다.

바이든 대통령은 “FBI와 법무부가 이 같은 공격을 교란하고 기소하기 위해 노력하고 있다”고 설명하면서 중요 공익시설의 보안을 강화하기 위해 범정부적 접근을 취하고 있음을 밝혔다. 바이든 행정부는 사이버공격에 대응하기 위한 행정명령을 준비 중이다.

바이든 대통령은 러시아의 적극적인 대처 필요성도 언급했다. 그는 “해커들의 랜섬웨어가 러시아에 있다는 증거가 있다”며 “러시아는 이 문제를 다루는 데 있어 일부 책임이 있다”고 지적했다. 하지만 블라디미르 푸틴 대통령과의 회담 가능성을 열어뒀다. 이들의 만남은 바이든 대통령이 다음 달 북대서양조약기구(NATO) 정상회담을 위해 유럽을 방문할 때 이뤄질 것이라는 관측이 나온다.

FBI가 배후 조직으로 지목한 다크사이드는 지난해부터 급부상한 신생 해킹 범죄집단으로, 지난해 8월 이후 주로 영어권 국가들의 기업 80여 곳을 상대로 랜섬웨어 공격을 저질러 수백억 달러의 손실을 입힌 것으로 전해졌다. 동유럽에 기반을 두고 있는 것으로 알려졌지만, 일부 사이버 보안 전문가들은 다크사이드가 러시아에 있을 가능성도 있다고 판단하고 있다.

한편 다크사이드는 다크웹에 올린 성명을 통해 “우리는 비정치적이며 우리의 목표는 돈을 버는 것이지 사회적 문제를 일으키려는 게 아니다”며 특정 정부와의 연계 가능성을 부인했다.

윤여진 기자·일부연합뉴스