美 송유관 공격에 행정부 경각심↑…“약한 고리 찾을 것”

"올해 랜섬웨어로 3억5000만 달러 이상 손해"
"중소 규모 기업도 랜섬웨어 공격 받아"

미 최대 송유관 업체를 겨냥한 사이버 공격에 조 바이든 행정부 내에서 경각심이 고조되고 있다. 바이든 행정부는 핵심 인프라 부문에서 취약점을 찾아 보완한다는 방침이다.

알레한드로 마요르카스 미 국토안보부 장관은 11일(현지시간) 유튜브로 중계된 백악관 정례 브리핑에 참석, “우리 핵심 인프라에 대한 공격은 새로운 게 아니다”라며 “모든 산업의 사이버 안보를 확실히 강화하는 데 주력 중”이라고 밝혔다.

마요르카스 장관은 이어 “(사이버 안보 분야에서) 약한 고리를 찾아내려 정말 주력하고 있다”라며 “민간 영역을 포함한 핵심 인프라 산업에서 약한 부분과 협업하고 우리 국가(안보)를 강화하려 한다”라고 했다.

그는 “콜로니얼 파이프라인이 겪은 공격은 랜섬웨어”라며 “이 랜섬웨어 위협은 확실히 결코 새로운 것은 아니다”라고 반복했다. 이어 “올해 랜섬웨어 공격으로 3억5000만 달러 이상의 손해를 봤다”라고 설명했다.

마요르카스 장관은 “랜섬웨어 공격에서 자유로울 만큼 작은 업체는 없다”라고 했다. 규모를 막론하고 어떤 기업이든 공격 목표가 될 수 있다는 것이다. 그는 “중소 규모 기업도 점점 더 랜섬웨어 공격을 받고 있다”라고 강조했다.

그는 사이버 안보 증진을 위해 정부가 민관 협력 강화에 주력하고 있다며 “민관 영역에서 정보를 공유하고 있으며, 최선의 방법을 공유한다”라고 했다. 정보기관도 현장에서 상황을 주시한다는 게 그의 설명이다.

조 바이든 대통령은 7일 공격 사실이 공개되자 이튿날인 8일 브리핑을 받았다고 한다. 마요르카스 장관은 “(바이든 대통령이) 즉각 대응을 지시했다”라며 “에너지부와 교통부, 국방부 등이 즉각 대통령 지시를 수행했다”라고 설명했다.

바이든 대통령 명령에 따라 즉각 전 정부가 역량과 자원 총동원에 나섰으며, 국토안보부도 교통부와 협력해 대응에 나섰다는 게 그의 설명이다.

이날 브리핑과 함께 의회에선 사이버 안보 관련 청문회가 열렸다. 상원 국토안보·정부위원회가 솔라윈즈 해킹 사태로 청문회를 진행했는데, 여기서도 콜로니얼 파이프라인 셧다운 사태가 다뤄졌다.

청문회에 출석한 브랜던 웨일스 국토안보부 사이버안보·기반시설안보국(CISA) 국장 대행은 서면 답변에서 “사이버 공격은 미국에 심각한 위기를 초래한다”라며 “우리 국가 안보와 경제 자산, 공공 보건과 안전을 위협한다”라고 지적했다.

웨일스 대행은 아울러 “연방 네트워크는 단순한 해커들의 공격에서 최신의 사이버안보 역량으로도 대응하기 힘든 최신 기술을 사용하는 국가적인 공격까지 막대하고 다양한 사이버 위협에 직면했다”라고 경고했다.

앞서 지난 7일 미국에선 국가 최대 송유관 업체인 콜로니얼 파이프라인이 사이버 공격으로 시설 운영을 멈추고 시스템을 오프라인 전환하는 사태가 벌어졌다. 이 업체는 미 동부 연안에서 소비되는 연료 45%를 담당한다고 알려졌다.

바이든 대통령은 이 문제를 직접 보고 받았으며, 지나 러만도 상무장관은 “이는 기업체들이 현재 걱정해야 하는 문제”라고 상황의 심각성을 알렸다. 이번 사태는 동유럽 범죄 조직 ‘다크사이드(DarkSide)’ 소행으로 알려졌다.

미 언론 CNN은 사안에 정통한 법 집행 당국자를 인용, 연방수사국(FBI)이 조사 직후 이 사건 주체를 다크사이드로 지목했다고 보도했다. 미 당국자들은 공격적인 대응을 추진한다는 게 CNN의 설명이다.

[서울=뉴시스]