침해사고/위협동향
해킹과의 전쟁 나선 美 정부··· 랜섬웨어 조직에 현상금 1000만달러 걸었다
디지털데일리
발행일 2021-11-06 11:52:36
[디지털데일리 이종현기자] 미국 정부가 ‘해킹과의 전쟁’에 나선 모양새다. 미국 최대 송유관 운영사 콜로니얼 파이프라인을 공격한 ‘다크사이드(DarkSide)’에 현상금을 걸었다. 운영자의 위치 및 신원 정보를 제공하면 최대 1000만달러의 보상을 받는다.
4일(현지시각) 미국 국무부는 다크사이드의 핵심 지도부 신원이나 위치를 파악하는 정보를 제공하는 이에게 최대 1000만달러의 현상금을 지급하기로 결정했다. 다크사이드 변종 랜섬웨어 사건에 참여하거나 공모한 개인에 대한 정보로는 500만달러의 보상이 제공된다.
다크사이드 랜섬웨어 그룹은 지난 5월 콜로니얼 파이프라인 랜섬웨어 사건의 주범으로 지목된다. 미국 동부 해안에 사용되는 연료의 45% 운반이 중단되며 심각한 피해가 발생했다는 것이 미 국무부의 설명이다.
콜로니얼 파이프라인은 시스템 복구를 위해 다크사이드에게 500만달러 상당의 비트코인을 지급했다고 밝혔다. 미 법무부는 이중 230만달러를 회수한 것으로 전해진다.
미 국무부 대변인은 “우리는 전 세계 랜섬웨어 피해자를 보호하기 위해 최선을 다하겠다”고 말했다.
한편 다크사이드에 대한 이번 현상수배는, 지속하는 사이버공격을 방관하지 않겠다는 미국 정부의 의지를 드러낸 것으로 읽힌다.
미국은 지난 연말부터 대규모 해킹 피해를 지속해서 입어왔다. 2020년 12월 솔라윈즈(SolarWinds)를 통한 공급망 공격은 미국 정부 전산망에 상당한 피해를 입혔다.
이밖에 마이크로소프트(MS) 익스체인지 서버 공격 및 콜로니얼 파이프라인 및 카세야(Kaseya)에 이어 세계 최대 규모의 육가공 업체 JBS의 랜섬웨어 감염 등, 하나하나가 나라를 떠들썩하게 할 법한 대형 사건들이다.
조 바이든 미국 대통령은 당선인 신분일 때 “방어를 잘 하는 것으로는 충분하지 않다. 적들이 상당한 규모의 공격을 하지 못하게 억제해야 한다. 동맹 및 파트너와 함께 해로운 공격에 책임 있는 이들에게 대가를 부과할 것”이라며 강경 대응 의지를 나타냈다.
콜로니얼 파이프라인을 공격한 다크사이드, JBS를 공격한 레빌(REvil) 등은 모두 러시아 기반의 해킹조직으로 알려졌다.
솔라윈즈 및 콜로니얼 파이프라인 등 대형 해킹 사고마다 “심각하게 받아들인다”며 수사 및 대응책 마련을 주문해온 바이든 대통령은 지난 6월 블라디미르 푸틴 러시아 대통령과의 회담에서 이를 거론하며 압박한 바 있다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지