미국 석유 파이프라인을 사이버 공격한 범죄집단인 다크 사이드가 활동을 중단했다. 서버가 정체를 알 수 없는 상대방에게 암호자산을 도둑맞아 활동을 중지했다는 것이다.
월스트리트저널(WSJ)은 보안 리서치업체 파이어아이에 따르면, 미국 최대 송유관 업체 콜로니얼 파이프라인을 공격했던 해킹조직 다크사이드가 해체를 선언했다고 14일(현지시간) 보도했다.
미국 동부 연안 연료 45%를 담당하는 콜로니얼 파이프라인은 지난 7일 다크사이드의 사이버 공격으로 가동을 멈췄다. 이후 가동을 재개했다. 완전한 복구까지는 시일이 걸릴 것으로 예상된다. 소식통에 따르면 콜로니얼 파이프라인은 다크사이드에 정상화 대가로 500만달러(약 56억원)를 지불한 것으로 알려진다.
거액까지 챙긴 다크사이드는 지난 13일부터 다운된 상황이다. 다크사이드가 운영하는 웹사이트가 관해킹되면서 관계자가 운영을 위해 사용하는 인프라에 대한 접근성을 상실하면서 폐쇄됐다. 다크사이드의 폐쇄는 사법당국과 미국의 압력에 의한 것으로 추측된다.
보안 정보사이트인 크레브스 온 세큐리티는 "다크사이드의 서버가 점령당했을 뿐만 아니라 암호자산(가상통화)까지 도둑맞았다"고 밝혔다.
보안 전문가들은 "다크사이드 같은 랜섬웨어 그룹이 사라지는 건 흔히 있는 일"이라며 "나중에 이름만 바꿔서 다시 등장한다"고 밝혔다.
다크사이드는 시스템을 작동 불가능 상태로 만든 이후 복구 대가로 몸값(ransom)을 요구하는 랜섬웨어 조직으로 해킹으로 얻어낸 돈을 자선단체에 기부함으로써 ‘해커계의 로빈 후드’라고 불린다.
미국 당국은 다크사이드가 러시아를 기반으로 한다고 보고 있다. 러시아 정부와도 사태 해결을 협의한 바 있다. 바이든 행정부 내에선 사이버 안보에 관한 경각심을 일깨웠다.
바이든 대통령은 13일 정부가 "책임 있는 국가들이 이런 랜섬웨어 네트워크에 단호한 조치를 해야 한다는 점을 러시아 정부와 직접 소통해왔다"며 "그들의 운영 능력을 저해하는 조치를 추진하겠다"고 밝혔다.
한편, 도시바의 프랑스 사업부가 14일 다크사이트로부터 사이버공격을 당하며 금전 요구를 받았다. 이번 다크사이트 폐쇄가 미국 정부가 어떤 형태로든 개입했을 것이라고 보고 있다.
