[종합] 미국 인프라 '랜섬웨어' 공격에 속수무책…물가상승 우려 더 키우나
2021-05-10 15:46
콜로니얼 파이프라인 송유관, 사이버공격에 가동 중단
미국 사회기반시설 사이버보안 취약성 다시 수면 위로
"소비자 공황매수 이미 시작…휘발유 값도 이미 상승세"
"연료값 상승, 미국 물가상승 우려 목소리 더 키울 수도"
미국 사회기반시설 사이버보안 취약성 다시 수면 위로
"소비자 공황매수 이미 시작…휘발유 값도 이미 상승세"
"연료값 상승, 미국 물가상승 우려 목소리 더 키울 수도"
미국 사회기반시설(인프라)이 ‘랜섬웨어(ransomware·금품요구 악성 프로그램)’ 공격에 속수무책으로 당하면서 미국의 사이버 보안 취약성 문제가 다시 수면 위로 떠 올랐다.
미국 인프라를 향한 사이버 공격이 미국, 중국, 러시아 등 세계 주요국 간의 사이버 전쟁으로 확산하는 동시에 현재 세계 금융시장을 압박하는 물가상승(인플레이션) 우려를 확대하는 악재가 될 거란 지적이 나온다.
9일(이하 현지시간) 로이터통신, 영국 파이낸셜타임스(FT) 등 주요 외신에 따르면 조 바이든 미국 행정부는 이날 ‘비상사태’를 선포하며 자국 최대 송유관 운영사인 콜로니얼 파이프라인의 랜섬웨어 공격에 따른 충격 완화에 나섰다.
미국 교통부는 이날 성명을 통해 텍사스, 펜실베이니아, 뉴욕주 등 동부와 남부 17개주와 워싱턴DC를 포함한 18개 행정구역에 비상사태를 선언했다. 비상사태를 선언한 해당 지역 내 석유화학 제품을 운반하는 유조차들의 운행시간 제한을 일시적으로 풀기로 했다.
아울러 연료를 수송하는 운전사의 노동시간 규제도 일시적으로 해제해 연료 긴급 공급에 대응할 수 있도록 하겠다며 “기업에 유연성을 제공한다”고 밝혔다.
미국 동부 석유제품 공급의 절반가량을 담당하는 콜로니얼 파이프라인은 지난 7일 랜섬웨어 사이버 공격에 모든 송유관 시설 가동을 중단했다. 사이버 공격을 받은 지 사흘째인 이날 일부 송유관 시설의 가동이 재개됐지만, 주요 시설의 가동은 여전히 중단된 상태다.
미국 조지아에 본사를 둔 콜로니얼 파이프라인은 미국 남동부와 북동부에 하루평균 250만 배럴 이상의 가솔린, 디젤, 항공기 원료 등을 공급한다. 애틀랜타 하츠필드 잭슨 공항 등 미국의 주요 공항도 콜로니얼 파이프라인의 송유관을 이용해 원료를 공급받는다.
하루평균 250만 배럴 이상의 가솔린, 디젤, 항공기 원료 등을 미국 남동부와 북동부에 운송하는 등 미국 동부 공급 석유 제품의 절반가량을 담당하고 있다.
FT는 이번 사태가 미국 친환경발전업체 솔라윈즈(SolarWinds)의 사이버 공격 사태 이후 미국 핵심 인프라의 사이버 보안 취약성에 대한 우려가 커진 상황에서 발생했다고 지적했다.
솔라윈즈 사이버 공격 사건은 러시아 해커들로 추정되는 해커들이 솔라윈즈에 침투한 뒤 솔라윈즈 시스템(체계)을 통해 미국 정부 기관 9개와 민간기관을 공격한 사건이다. 이외 중국과 연계된 해커들은 마이크로소프트(MS) 익스체인지 서버 해킹을 시도해 논란이 된 바 있다.
미국 법무부에 따르면 최근 몇 년간 미국 사회기반시설을 향한 랜섬웨어 공격이 급증했고, 사이버 범죄자들은 규제 당국에 의해 기소되지 않는 관할 지역에서 활동하며 평균 10만 달러(약 1억1145만원) 이상의 몸값을 요구하는 것으로 알려졌다.
월스트리트저널(WSJ)은 해커들의 공격이 미국 기업 전체를 겨냥하고 있다고 진단했다. WSJ은 미국 연방수사국(FBI) 자료를 인용해 지난해 미국 기업들의 랜섬웨어 피해 신고 건수가 약 2500건으로 2016년 이후 가장 많았고, 지난해 랜섬웨어 피해 규모는 3000만 달러로 전년 대비 3배가량이 급증했다고 설명했다.
이를 막고자 조 바이든 미국 행정부는 지난달 미국 전력망의 사이버 보안을 강화하는 프로그램을 가동하기 시작했다. 또 업계 지도자들에게 사이버 공격에 대응할 수 있는 보안 기술 장착에 속도를 낼 것을 주문했다.
지나 러만도 미국 상무부 장관도 이날 CBS TV에 출연해 “불운하게도 이런 종류(랜섬웨어)의 공격은 점점 잦아지고 있다”면서 “이런 공격으로부터 우리를 방어하기 위해 기업체들과 안보 네트워크 구축에 협력해 일해야 한다”고 정부와 민간기업 간 협력에 목소리를 높였다.
전문가들은 콜로니얼 파이프라인의 송유관 시설 가동 중단 기간이 길어지면 휘발유 가격이 급등하는 등의 상황이 발생하게 될 것이고 이것이 미국 소비자 물가 급등으로 이어질 것이라고 우려했다.
신종 코로나바이러스 감염증(코로나19) 백신 접종으로 미국인들이 세계적 대유행(팬데믹) 이전 삶을 되찾으며 미국 전역에서 연료 수요가 증가하는 상황에서 콜로니얼 파이프라인의 공급 중단이 미국 내 에너지 비용을 상승 시켜, 물가상승을 더 부추길 거란 얘기다.
에너지 시장정보업체인 가스버디(GasBuddy)의 패트릭 드 한(Patrick De Haan) 석유분석책임자는 “콜로니얼 파이프라인의 운영이 가능한 한 빨리 복귀되는 것이 중요하다. 이번 사태의 약 5일 후부터 기하급수적으로 확대될 것”이라고 분석했다.
그는 특히 “소비자들의 공황매수(패닉바잉·panic buying)가 이번 사태를 더 악화시킬 수 있다”고 지적했다.
가스버디에 따르면 지난 8일 기준 콜로니얼 파이프라인 공급 지역의 휘발유 수요는 전주 대비 약 4%가 증가했다. 이는 소비자들이 장기적인 공급 중단 가능성에 대비해 공황매수에 나선 결과라고 FT는 설명했다.
실제 국제유가와 미국 휘발유 등 연료 가격은 콜로니얼 파이프라인 사이버 공격 소식 이후 치솟기 시작했다.
국제유가의 기준점(벤치마크)인 런던 ICE 선물거래소의 7월물 브렌트유는 10일 아시아 시장에서 0.53달러(0.79%) 오른 배럴당 68.82달러를, 뉴욕상품거래소(NYMEX)의 6월물 서부 텍사스산 원유(WTI) 가격은 0.48달러(0.74%) 뛴 65.40달러를 나타냈다. 미국의 6월물 휘발유 가격은 1.71%가 오른 갤런당 2.1633달러에서 움직이고 있다. FT에 따르면 미국 휘발유 선물 가격은 전날 4%대 상승세를 기록했다.
한편 이번 콜로니얼 파이프라인의 사이버공격은 해킹 범죄 조직인 ‘다크사이드(DarkSide)’인 것으로 알려졌다. 다크사이드는 대기업 등을 노린 해킹으로 얻어낸 돈을 자선단체에 기부해 해커계의 ‘로빈후드’로 불린다고 AP통신은 전했다. 실제 이들은 병원, 요양원, 교육기관, 정부 기관 등은 해킹하지 않는다고 주장한다.
미국 인프라를 향한 사이버 공격이 미국, 중국, 러시아 등 세계 주요국 간의 사이버 전쟁으로 확산하는 동시에 현재 세계 금융시장을 압박하는 물가상승(인플레이션) 우려를 확대하는 악재가 될 거란 지적이 나온다.
9일(이하 현지시간) 로이터통신, 영국 파이낸셜타임스(FT) 등 주요 외신에 따르면 조 바이든 미국 행정부는 이날 ‘비상사태’를 선포하며 자국 최대 송유관 운영사인 콜로니얼 파이프라인의 랜섬웨어 공격에 따른 충격 완화에 나섰다.
미국 교통부는 이날 성명을 통해 텍사스, 펜실베이니아, 뉴욕주 등 동부와 남부 17개주와 워싱턴DC를 포함한 18개 행정구역에 비상사태를 선언했다. 비상사태를 선언한 해당 지역 내 석유화학 제품을 운반하는 유조차들의 운행시간 제한을 일시적으로 풀기로 했다.
아울러 연료를 수송하는 운전사의 노동시간 규제도 일시적으로 해제해 연료 긴급 공급에 대응할 수 있도록 하겠다며 “기업에 유연성을 제공한다”고 밝혔다.
미국 조지아에 본사를 둔 콜로니얼 파이프라인은 미국 남동부와 북동부에 하루평균 250만 배럴 이상의 가솔린, 디젤, 항공기 원료 등을 공급한다. 애틀랜타 하츠필드 잭슨 공항 등 미국의 주요 공항도 콜로니얼 파이프라인의 송유관을 이용해 원료를 공급받는다.
하루평균 250만 배럴 이상의 가솔린, 디젤, 항공기 원료 등을 미국 남동부와 북동부에 운송하는 등 미국 동부 공급 석유 제품의 절반가량을 담당하고 있다.
◆“해커들 미국 기업 전체 겨냥···사이버 보안 취약 문제 재논란”
FT는 이번 사태가 미국 친환경발전업체 솔라윈즈(SolarWinds)의 사이버 공격 사태 이후 미국 핵심 인프라의 사이버 보안 취약성에 대한 우려가 커진 상황에서 발생했다고 지적했다.
솔라윈즈 사이버 공격 사건은 러시아 해커들로 추정되는 해커들이 솔라윈즈에 침투한 뒤 솔라윈즈 시스템(체계)을 통해 미국 정부 기관 9개와 민간기관을 공격한 사건이다. 이외 중국과 연계된 해커들은 마이크로소프트(MS) 익스체인지 서버 해킹을 시도해 논란이 된 바 있다.
미국 법무부에 따르면 최근 몇 년간 미국 사회기반시설을 향한 랜섬웨어 공격이 급증했고, 사이버 범죄자들은 규제 당국에 의해 기소되지 않는 관할 지역에서 활동하며 평균 10만 달러(약 1억1145만원) 이상의 몸값을 요구하는 것으로 알려졌다.
월스트리트저널(WSJ)은 해커들의 공격이 미국 기업 전체를 겨냥하고 있다고 진단했다. WSJ은 미국 연방수사국(FBI) 자료를 인용해 지난해 미국 기업들의 랜섬웨어 피해 신고 건수가 약 2500건으로 2016년 이후 가장 많았고, 지난해 랜섬웨어 피해 규모는 3000만 달러로 전년 대비 3배가량이 급증했다고 설명했다.
이를 막고자 조 바이든 미국 행정부는 지난달 미국 전력망의 사이버 보안을 강화하는 프로그램을 가동하기 시작했다. 또 업계 지도자들에게 사이버 공격에 대응할 수 있는 보안 기술 장착에 속도를 낼 것을 주문했다.
지나 러만도 미국 상무부 장관도 이날 CBS TV에 출연해 “불운하게도 이런 종류(랜섬웨어)의 공격은 점점 잦아지고 있다”면서 “이런 공격으로부터 우리를 방어하기 위해 기업체들과 안보 네트워크 구축에 협력해 일해야 한다”고 정부와 민간기업 간 협력에 목소리를 높였다.
◆“연료값 상승, 물가상승 우려 키워···소비자 공황매수 이미 시작”
전문가들은 콜로니얼 파이프라인의 송유관 시설 가동 중단 기간이 길어지면 휘발유 가격이 급등하는 등의 상황이 발생하게 될 것이고 이것이 미국 소비자 물가 급등으로 이어질 것이라고 우려했다.
신종 코로나바이러스 감염증(코로나19) 백신 접종으로 미국인들이 세계적 대유행(팬데믹) 이전 삶을 되찾으며 미국 전역에서 연료 수요가 증가하는 상황에서 콜로니얼 파이프라인의 공급 중단이 미국 내 에너지 비용을 상승 시켜, 물가상승을 더 부추길 거란 얘기다.
에너지 시장정보업체인 가스버디(GasBuddy)의 패트릭 드 한(Patrick De Haan) 석유분석책임자는 “콜로니얼 파이프라인의 운영이 가능한 한 빨리 복귀되는 것이 중요하다. 이번 사태의 약 5일 후부터 기하급수적으로 확대될 것”이라고 분석했다.
그는 특히 “소비자들의 공황매수(패닉바잉·panic buying)가 이번 사태를 더 악화시킬 수 있다”고 지적했다.
가스버디에 따르면 지난 8일 기준 콜로니얼 파이프라인 공급 지역의 휘발유 수요는 전주 대비 약 4%가 증가했다. 이는 소비자들이 장기적인 공급 중단 가능성에 대비해 공황매수에 나선 결과라고 FT는 설명했다.
실제 국제유가와 미국 휘발유 등 연료 가격은 콜로니얼 파이프라인 사이버 공격 소식 이후 치솟기 시작했다.
국제유가의 기준점(벤치마크)인 런던 ICE 선물거래소의 7월물 브렌트유는 10일 아시아 시장에서 0.53달러(0.79%) 오른 배럴당 68.82달러를, 뉴욕상품거래소(NYMEX)의 6월물 서부 텍사스산 원유(WTI) 가격은 0.48달러(0.74%) 뛴 65.40달러를 나타냈다. 미국의 6월물 휘발유 가격은 1.71%가 오른 갤런당 2.1633달러에서 움직이고 있다. FT에 따르면 미국 휘발유 선물 가격은 전날 4%대 상승세를 기록했다.
한편 이번 콜로니얼 파이프라인의 사이버공격은 해킹 범죄 조직인 ‘다크사이드(DarkSide)’인 것으로 알려졌다. 다크사이드는 대기업 등을 노린 해킹으로 얻어낸 돈을 자선단체에 기부해 해커계의 ‘로빈후드’로 불린다고 AP통신은 전했다. 실제 이들은 병원, 요양원, 교육기관, 정부 기관 등은 해킹하지 않는다고 주장한다.