8일(현지 시간) CNN방송 등에 따르면 콜로니얼파이프라인은 이날 성명에서 “랜섬웨어를 사용한 사이버 공격을 알게 된 후 가동을 중단했다”고 밝혔다. 랜섬웨어는 컴퓨터 시스템에 침투해 중요 파일에 대한 접근을 차단한 뒤 이를 풀어주는 대가로 금품을 요구하는 악성 프로그램이다.
미 당국과 업계 전문가들은 동유럽에서 활동하는 범죄 조직인 ‘다크사이드(DarkSide)’를 이번 공격의 배후로 추정하고 있다. 콜로니얼파이프라인은 멕시코만에 밀집한 미국 정유 시설에서 생산한 각종 석유 제품을 미국 남부와 동부에 전달하는 송유관을 운영하고 있다. 8,850㎞의 송유관을 통해 운송되는 휘발유와 디젤유·항공유 등은 하루 250만 배럴에 달하며 미 동부 지역 연료 사용량의 절반 가까이가 콜로니얼의 송유관으로 공급된다.
콜로니얼파이프라인은 중단의 여파를 감안해 피해 복구에 속도를 내고 있다. 연방정부 차원의 대책도 논의되고 있다. 조 바이든 미 대통령은 이날 오전 이 사건에 대한 보고를 받았으며 미 정부는 연료 공급 악화를 피할 방안과 최대한 빠른 송유관 운영 재개 지원 방법 등을 평가하고 있는 것으로 알려졌다. 다만 피해 규모가 어느 정도인지 알 수 없어 현재로서는 가동이 언제 정상화될지 알 수 없는 상황이다. 컨설팅 회사인 래피던에너지그룹의 밥 맥널리 대표는 “사이버 공격으로 콜로니얼 시스템이 셧다운됐지만 2~3일 안에 재가동할 수 있다면 유가에 큰 영향을 미치지는 않을 것"이라며 “다만 이 사태가 장기화할 경우 유가에 대한 부정적 여파가 불가피하다”고 말했다.
앞서 콜로니얼파이프라인이 멕시코만의 태풍 때문에 운영을 중단했던 지난 2017년에도 휘발유 공급이 줄어 유가가 크게 올랐다. 로이터통신은 “이번 사태가 미국 소비자와 경제에 타격을 줄 수 있다”고 분석했다.
/박성규 기자 exculpate2@sedaily.com