미국 최대 송유관 운영사인 '콜로니얼 파이프라인'에 대한 해킹 사태로 사이버안보에 대한 불안과 경각심이 커지고 있다. CNN 방송은 미 국토안보부 산하 사이버안보·기간시설안보국(CISA)의 브랜던 웨일스 국장 대행이 11일(현지시간) 미 상원 청문회에서 미국의 국가 기반시설(인프라)을 노린 사이버공격이 "점점 더 정교하고 빈번하며 공격적으로 되고 있다"고 말했다고 보도했다. 그는 "오늘날 악의를 지닌 사이버 행위자들은, 탐지를 피하기 위해 더 복잡한 공격(기법)을 이용하고 정보통신기술(ICT) 공급망을 겨냥하기 위해 신기술을 개발하면서 취약점을 연구하고 절취하고 악용하는 데 시간과 자원을 전념하고 있다"고 강조했다.
이날 청문회는 미 재무·상무부와 마이크로소프트(MS) 등 연방정부와 주요 기업의 전산망을 공격한 솔라 윈드 해킹 사태가 주제였지만 콜로니얼에 대한 랜섬웨어 공격이 벌어진 와중에 열려 주목받았다. 연방에너지규제위원회(FERC)의 닐 채터지 전 의장은 전날 CNN과 인터뷰에서 이번 해킹 사건에 대해 "진정으로 주의를 환기하는 경고"라면서 에너지 기업 최고경영자(CEO)들에게 사이버 방어를 강화하라고 지시했다. 채터지 전 의장은 "에너지 분야의 모든 CEO, 특히 송유관 쪽 CEO들은 즉각 사고관리팀을 소집해 안보 준비태세와 행동강령을 심도 있게 재검토해야 한다"고 말했다. 그러면서 "이 송유관들은 지금, 여러 면에서 우리 국가 방어의 최전선에 있다"고 짚어 말했다.
CNN은 이번 사건이 미국의 핵심 인프라가 사이버공격에 얼마나 취약한지를 보여줬다고 언급했다. 자산 관리업체 AGF 인베스트먼트의 수석 미국 정책 전략가 그레그 밸리어는 수년간 해커들이 지방 정부와 기업체, 병원들을 위협해온 뒤 발생한 이번 해킹 사건이 백악관에 "적색 경보"가 돼야 한다고 경고했다. 밸리어는 "이 돈 잘 버는 기업이 범죄자들을 대범하게 만들었다. 하지만 워싱턴의 대응은 러시아나 중국 같은 국가들로부터 훨씬 더 정교한 해킹이 증가하는 가운데에도 빙하처럼 더뎠다"고 비판했다.
이번 사태를 계기로 에너지 산업계 전반의 사이버 대비 태세에 대한 의문도 커지고 있다고 CNN은 보도했다. 콜로니얼 파이프라인의 소유주 중 한 곳인 로열더치셸은 이번 사고가 발생하자 위협을 억제하기 위해 선제적으로 일부 시스템을 차단했고 조사를 위해 제3자 사이버 전문가를 즉각 고용했다고 설명했다. 채터지 전 의장은 "그들은 운영상 안전을 유지하기 위해 빠르게 움직였다"며 "하지만 그처럼 중대한 송유관이 멈춰 섰다는 사실은 분명히 모두에게 근심거리"라고 했다.
CNN은 이번 사태로 인해 코로나19 그늘에서 조금씩 벗어나며 개선의 기미를 보이던 미국 경제가 또 하나의 부족한 점을 직면하게 됐다고 지적했다. 미 경제는 최근 반도체 칩과 철강, 목재, 인력 부족 등으로 차질을 빚고 있다. 채터지 전 의장은 "우리의 적들은 정교하고 일관되게 진화하면서 끊임없이 전술과 기법, 접근법을 발전시키고 있다"며 "우리도 똑같이 할 필요가 있다"고 말했다.
콜로니얼 파이프라인은 남부의 텍사스주 휴스턴에서 미 동부 해안 지역 일대로 휘발유와 경유, 항공유 등 정제된 유류 제품을 수송하는 미국 최대 규모의 송유관 운영업체다. 운송 물량은 하루 약 1억갤런 이상으로, 동부 소비량의 절반 가량이다. 그러나 '다크사이드'로 알려진 해커 집단이 이 회사를 랜섬웨어 공격 표적으로 삼자 데이터 도난·유출을 막으려 해외 서버와의 연결을 강제로 끊었고 이로 인해 송유관 운영이 중단됐다. 그 결과 동부 일원 휘발유·경유 공급에 차질이 빚어지면서 2014년 이후 처음으로 휘발유 가격이 갤런당 3달러를 넘보고 있다.
/박신원 인턴기자 shin01@sedaily.com