해킹에 멈춘 美최대 송유관… 바이든 "러시아 책임도 있다"

동유럽 기반 '다크사이드' 공격
5000만명 공급시설 운영 중단
러시아 연루 가능성 높다 판단
푸틴과 정상회담서 논의할 듯
조 바이든 미국 대통령은 10일(현지시간) 해킹 범죄단체 '다크사이드'가 미국 내 최대 송유관 운영사인 콜로니얼 파이프라인을 해킹해 가동을 중단시킨 사건과 관련해 "극도로 심각하게 받아들인다"며 범정부적 대응을 예고했다. 또 이번 해킹 공격에 러시아도 일부 책임을 가져야 한다고 강조하면서 미·러 관계에 또다른 갈등이 증폭될 전망이다.

정치전문매체 더힐 등에 따르면 바이든 대통령은 이날 연설과 언론 문답에서 "이것은 행정부가 극도로 신중하게 추적해 왔고 나도 매일 개인적으로 보고를 받아온 사안"이라고 말했다. 그러면서 랜섬웨어 공격에 대응하고 중요 공익시설의 보안을 강화하기 위해 범정부적 접근을 취하고 있다면서 이 공격을 교란하고 기소하기 위해 연방수사국(FBI)과 법무부가 노력하고 있다고 설명했다.

바이든 대통령은 자신이 지난달 민간 부문의 사이버보안 투자 증대를 위해 민관 구상을 내놨다고 소개한 뒤 전기 분야에서 시작해 국가 가스관, 수도, 다른 분야로 확대될 것이라고 말했다. 그는 랜섬웨어 공격이 글로벌 자금 세탁 네트워크를 종종 활용하는 초국가적인 범죄자에 의해 저질러진다면서 국제적 대응 노력을 강조했고, 러시아의 적극적 대처 필요성을 언급했다.

그러면서 바이든 대통령은 "러시아가 연루됐다는 증거는 없다"면서도 해커들의 랜섬웨어가 러시아에 있다는 증거는 있다고 한 뒤 "러시아는 이 문제를 다루는 데 있어 일부 책임이 있다"고 지적했다.

바이든 대통령은 또 블라디미르 푸틴 대통령을 만날 것이라고 언급했다. 바이든 대통령은 이미 푸틴 대통령에게 각종 현안을 논의하기 위한 정상회담을 제안한 상태로, 바이든 대통령이 다음 달 북대서양조약기구(NATO) 정상회담을 위해 유럽을 방문할 때 회담이 이뤄질 수 있다는 관측이 나온다.

시스템 해킹으로 멈춰 선 미국 최대 송유관은 정상화하기까지 며칠 더 걸릴 전망이다. 미 콜로니얼 파이프라인은 이날 "일부 송유관이 단계적으로 재가동되고 있다"면서 "주말까지 운영 서비스를 상당 부분 재개하는 것이 목표"라고 밝혔다.

지난 7일 '랜섬웨어 공격'을 받은 이 회사는 텍사스주 걸프만에서 동부 뉴저지주까지 8850㎞ 규모의 송유관으로 하루 250만 배럴의 휘발유, 디젤유, 난방유, 항공유 등을 실어나른다. 인구가 많은 미 동부 해안으로 향하는 이 회사 송유관에 의존하는 소비자는 5000만명이 넘는다. 사이버 공격으로 모든 송유관 시설 가동을 중단한 이 회사는 여전히 "상황이 유동적이고 계속 진행되는 중"이라고 말했다.

미 최대 송유관이 멈춰서면서 유가가 급등할 것이란 우려가 제기됐으나, 조속한 정상화 기대에 힘입어 국제 유가는 안정세를 보이고 있다. 이날 뉴욕상업거래소(NYMEX)에서 6월 인도분 서부 텍사스산 원유(WTI)는 전날보다 배럴당 0.02달러 오른 64.92달러에 장을 마감했고, 런던 ICE선물거래소의 7월물 브렌트유는 오후 5시25분 현재 배럴당 0.10%(0.07달러) 떨어진 68.21달러에 거래되고 있다.

한편 이 사건과 관련해 연방수사국(FBI)은 "'다크사이드'가 콜로니얼 파이프라인을 위태롭게 한 사건의 책임이 있다는 점을 확인한다"고 공식 발표했다. 앤 뉴버거 백악관 사이버·신흥기술 담당 국가안보 부보좌관도 "현재로서 다크사이드를 범죄 행위자로 보고 있다"며 "정보당국은 국가 단위 행위자와의 연계 여부도 살펴보는 중"이라고 밝혔다. 월스트리트저널(WSJ)에 따르면 다크사이드는 동유럽에 기반을 두고 있으며 러시아에 있을 가능성도 있다고 서방의 사이버 보안 전문가들은 판단한다. 다크사이드는 지난해 8월 이후 주로 영어권 서방 국가들의 80개 이상 기업을 상대로 랜섬웨어 공격을 저질러 수백억 달러의 손실을 입힌 것으로 전해졌다.김광태기자 ktkim@dt.co.kr