약 3년 전, 콜로니얼 파이프라인이 공격을 받아 6일간 연료 파이프라인 시스템이 중단되어 가스 부족이 발생했습니다. 워싱턴 D.C.와 다른 17개 주는 비상사태를 선포했습니다.

Colonial Pipeline 공격 개요

Colonial Pipeline은 2021년 5월 랜섬웨어의 피해를 입어 여러 디지털 시스템이 영향을 받고 며칠 동안 중단되었습니다. 이 사건은 동부 해안의 소비자와 항공사 모두에 영향을 미쳤습니다. 파이프라인은 석유를 정유소에서 산업 시장으로 운송하기 때문에 국가 안보 위험으로 간주됩니다. 이로 인해 조 바이든 미국 대통령은 비상사태를 선포하게 되었습니다.

콜로니얼 파이프라인은 미국에서 가장 크고 중요한 송유관 중 하나로, 1962년 운영을 시작하여 멕시코만에서 동부 연안 주로 석유를 수송했습니다. 이 시스템에는 텍사스에서 시작해서 뉴저지를 거쳐 이어지는 5,500마일이 넘는 파이프라인이 포함되어 있으며, 동부 해안의 연료 수요의 거의 절반을 담당합니다. 이 회사는 가솔린, 제트 연료, 가정용 오일용 정제유를 공급합니다.

2021년 5월, 콜로니얼 파이프라인 시스템 폐쇄로 인해 미국 주 내 많은 주유소에서 연료가 바닥났습니다. 사진: NBC 뉴스

2021년 5월 6일, DarkSide 해커 그룹은 Colonial Pipeline의 네트워크에 액세스하여 2시간 만에 100GB의 데이터를 훔쳤습니다. 그런 다음 그들은 랜섬웨어로 IT 네트워크를 감염시켜 회계 및 청구를 포함한 여러 컴퓨터 시스템에 영향을 미쳤습니다.

Colonial Pipeline은 랜섬웨어 확산을 막기 위해 파이프라인을 폐쇄해야 했습니다. 이후 보안 회사인 맨디언트가 공격 조사를 위해 파견되었습니다. FBI, 사이버보안 및 인프라 보안국, 에너지부, 국토안보부도 참여했습니다.

2021년 5월 7일, 미국 최대의 파이프라인 회사는 해커에게 약 440만 달러 상당의 75비트코인을 몸값으로 지불해야 했는데, 그 대가로 암호 해독 키를 얻어냈습니다. 파이프라인은 2021년 5월 12일부터 다시 운영되었습니다.

2021년 6월 8일 미국 의회 청문회에서 Mandiant의 수석 부사장 겸 최고기술책임자인 찰스 카마칼은 공격자가 VPN 계정의 유출된 비밀번호를 사용하여 네트워크에 침투했다고 말했습니다. 많은 조직에서는 VPN을 사용하여 원격으로 회사 네트워크에 안전하게 접속합니다.

카르마칼의 증언에 따르면, Colonial Pipeline 직원이 다른 계정과 VPN 비밀번호를 공유했지만, 그 비밀번호는 또 다른 데이터 침해로 인해 노출되었습니다. 많은 사람들이 여러 계정에 같은 비밀번호를 사용하는 실수를 저지릅니다.

또한 공청회에서 Colonial Pipeline의 CEO인 조셉 블런트는 몸값을 지불하기로 결정한 이유를 설명했습니다. 공격 당시 그는 확산 범위나 시스템 복구에 얼마나 걸릴지 확실히 알지 못했습니다. 그래서 그는 회복 시간을 단축하고 싶어서 그런 결정을 내렸습니다.

미국 법무부는 지불을 추적한 후 공격자가 사용한 지갑의 디지털 주소를 발견하고 비트코인을 압수하라는 법원 명령을 받았습니다. 그 결과, 캠페인을 통해 약 240만 달러 상당의 64/75비트코인이 회수되었습니다.

식민지 파이프라인 공격의 "유산"

랜섬웨어로 인해 미국은 처음으로 전국적인 주목을 받게 되었고, 의회는 새로운 법안을 통과시켰으며 많은 연방 기관은 새로운 사이버 보안 요구 사항을 도입했습니다. 랜섬웨어 공격은 새로운 것이 아니며, Colonial Pipeline이 피해를 입기 전에도 정부, 의료 시설, 학교 등이 랜섬웨어의 공격을 받아 황폐화되었습니다. 그러나 인프라 보안 회사 드라고스의 서비스 부문 부사장인 벤 밀러에 따르면, 차이점은 지역적 영향에 있습니다.

보안 회사 Mandiant의 수석 부사장이자 Colonial 사건 조사를 도운 Charles Carmakal은 "사람들의 삶에 실제적인 영향을 미치는 일이 있을 때는 어느 정도 주의가 필요하다는 것을 나중에야 알게 됐다"고 말했다. 가스와 고기에 관한 문제라면 사람들은 정말 신경 쓸 겁니다."

콜로니얼 파이프라인 사건으로 인해 많은 항공사가 연료가 부족해지고 있으며, 일부 공항은 운항이 제한되었습니다. 휘발유 부족에 대한 우려로 사람들이 공황 상태에 빠졌으며, 많은 주의 주유소에는 긴 줄이 형성되었습니다. 게다가 파이프라인 정지로 인해 펌프장의 평균 가격도 급등했습니다. 일부 주에서는 사람들이 가솔린을 비닐 봉지에 붓는 경우도 있어, 미국 소비자 제품 안전 위원회는 가솔린용으로 특별히 고안된 용기만 사용하라는 경고를 내렸습니다.

콜로니얼 파이프라인 공격으로 인해 모든 사람이 보안 위험을 심각하게 받아들이고 한때 간과했던 정책을 채택하게 되었습니다. 시애틀의 전임 최고 정보 보안 책임자인 마이크 해밀턴에 따르면, 연방 정부가 중요 인프라 보안 요구 사항을 우선시하도록 하는 것은 어려운 일이었다고 합니다.

2021년 후반에 발생한 후속 사건(육류 생산업체 JBS Foods를 표적으로 삼은 사건 포함)은 정책 입안자, 규제 기관 및 임원진에게 압박을 가중시켰습니다. 그들은 경영진이 랜섬웨어 대응 계획을 자체적으로 재검토하도록 촉진제 역할을 했습니다. 밀러에 따르면, 대응 계획에 대한 주의 수준이 훨씬 더 세부적으로 바뀌었다고 합니다.

그래도 규제와 업계는 바뀌어야 합니다. Palo Alto Networks Unit 42의 위협 인텔리전스 부문 수석 부사장인 웬디 휘트모어는 랜섬웨어 단속을 위해 국가 간에 다자간 협정이 있어야 한다고 생각합니다.

(Axios, Tech Target에 따르면)