미국 정부는 지난해부터 급부상한 신생 해킹 범죄단체인 ‘다크사이드’(DarkSide)라는 해킹 조직이 미국 최대 송유관 업체인 콜로니얼 파이프라인의 송유관을 해킹한 것으로 보인다고 밝혔다.

월스트리트저널(WSJ) 등에 따르면 미 연방수사국(FBI)은 10일(현지시간) 대변인 성명을 통해 “FBI는 다크사이드 랜섬웨어가 콜로니얼 파이프라인 네트워크 손상에 책임이 있다고 확신한다”며 “업체(콜로니얼 파이프라인), 정부 기관들과 계속 협력해 조사를 지속하겠다”고 밝혔다. 랜섬웨어는 컴퓨터 시스템에 침투해 중요 파일에 대한 접근을 차단한 뒤 이를 풀어주는 대가로 금품을 요구하는 악성 프로그램이다.

다크사이드도 FBI 발표에 앞서 다크웹에 올린 성명을 통해 범행을 시사하면서 “우리는 비정치적이며 지정학적 문제에 관여하지 않는다”며 특정 정부와의 연계 가능성을 부인했다. 그러면서 “우리의 목표는 돈을 버는 것이지 사회적 문제를 일으키려는 게 아니다”고 말했다.

그러나 앤 뉴버거 백악관 사이버·신흥기술 담당 국가안보 부보좌관은 이날 브리핑에서 “현재로서 다크사이드를 범죄 행위자로 보고 있다”며 “정보당국은 국가 단위 행위자와의 연계 여부도 살펴보는 중”이라고 말했다. 다크사이드는 동유럽에 기반을 두고 있으며 러시아에 있을 가능성도 있다고 WSJ는 전했다. 다크사이드는 지난해 8월 이후 주로 영어권 서방 국가들의 80개 이상 기업을 상대로 랜섬웨어 공격을 저질러 수백억 달러의 손실을 입힌 것으로 전해졌다.

한편 랜섬웨어의 공격을 받아 멈춰 선 송유관이 정상화하기까지 며칠 더 걸릴 전망이다. 미 콜로니얼 파이프라인은 이날 “일부 송유관이 단계적으로 재가동되고 있다”며 “주말까지 운영 서비스를 상당 부분 재개하는 것이 목표”라고 밝혔다고 AFP통신이 전했다. 이 송유관은 텍사스주 걸프만에서 동부 뉴저지주까지 8850㎞ 규모의 송유관으로 하루 250만 배럴의 휘발유, 디젤유, 난방유, 항공유 등을 공급한다.인구가 많은 미 동부 해안으로 향하는 이 회사 송유관에 의존하는 소비자는 5000만명이 넘는다. 송유관이 멈춰서는 바람에 유가가 급등할 것이란 우려가 제기됐으나, 조속한 정상화 기대에 힘입어 국제 유가는 안정세를 보이고 있다.

김규환 선임기자 khkim@seoul.co.kr