"콜로니얼 파이프라인 공격한 다크사이드, 해체 선언"
등록 2021.05.15 01:30:49
전문가 "랜섬웨어 그룹 폐쇄, 흔한 일"
소식통 "콜로니얼, 다크사이드에 56억원"
![[스머나=AP/뉴시스] 11일(현지시간) 미국 조지아주 스머나에 있는 송유관 업체 콜로니얼 파이프라인 시설. 2021.05.15.](http://image.newsis.com/2021/05/12/NISI20210512_0017440959_web.jpg?rnd=20210515012413)
[스머나=AP/뉴시스] 11일(현지시간) 미국 조지아주 스머나에 있는 송유관 업체 콜로니얼 파이프라인 시설. 2021.05.15.
보안 리서치업체 파이어아이에 따르면 다크사이드는 관계자들에게 폐쇄를 선언했다.
미 동부 연안 연료 45%를 담당하는 콜로니얼 파이프라인은 7일 다크사이드의 사이버 공격으로 가동을 멈췄다. 이후 가동을 재개했지만 완전한 복구까지는 시일이 걸릴 것으로 예상된다. 소식통에 따르면 콜로니얼 파이프라인은 다크사이드에 정상화 대가로 500만달러(약 56억원)를 지불했다.
다크사이드가 운영하는 웹사이트는 13일부터 다운된 상황이다. 파이어아이에 따르면 다크사이드는 관계자들에게 운영을 위해 사용하는 인프라에 대한 접근성을 상실했으며, 곧 폐쇄한다고 알렸다. 그러면서 사법당국과 미국의 압력을 이유로 들었다.
보안 전문가들은 다크사이드 같은 랜섬웨어 그룹이 사라지는 건 흔히 있는 일이며, 나중에 이름만 바꿔서 다시 등장한다고 밝혔다.
다크사이트의 폐쇄 주장이 진실인지, 진실이라면 미국이 어떤 영향을 끼쳤는지는 단정할 수 없다고 WSJ은 전했다.
콜로니얼 파이프라인 사태로 조 바이든 행정부 내에선 사이버 안보에 관한 경각심이 일었다.
바이든 대통령은 13일 정부가 "책임 있는 국가들이 이런 랜섬웨어 네트워크에 단호한 조치를 해야 한다는 점을 러시아 정부와 직접 소통해왔다"며 "그들의 운영 능력을 저해하는 조치를 추진하겠다"고 밝혔다.
다크사이드는 시스템을 작동 불가능 상태로 만든 이후 복구 대가로 몸값(ransom)을 요구하는 랜섬웨어 조직이다. 미국 당국은 다크사이드가 러시아를 기반으로 한다고 보고 있다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
