[서울=뉴스핌] 최원진 기자= 미국 최대 송유관 운영업체인 콜로니얼 파이프라인이 지난 7일(현지시간) 가동을 중단한 원인이 랜섬웨어 공격인 것으로 전해졌다.
미국 뉴저지주 우드브릿지에 있는 콜로니얼 파이프라인 유조 탱크. Colonial Pipeline/Handout via REUTERS. [사진=로이터 뉴스핌] |
9일(현지시간) 로이터통신이 두 명의 사이버보안 관계자들의 말을 인용한 바에 따르면 가동 중단으로 이어진 사이버 공격은 랜섬웨어 공격이다.
랜섬웨어는 컴퓨터 시스템에 접근해 차단한 뒤, 이를 풀기 위해 금품을 지급하라는 악성 프로그램이다.
콜로니얼 파이프라인은 지난 7일, 사이버 공격을 인지 후 모든 파이프라인 운영을 멈췄다.
CNBC에 따르면 업체는 현재 제3 사이버보안 업체를 고용해 사건 조사에 착수했다. 아울러 법 집행 당국과 다른 연방 기관들에 접촉한 상태다. 이번 공격으로 일부 IT 시스템도 피해를 입었다는 전언이다.
콜로니얼 파이프라인은 남부 멕시코만에 있는 정유시설에서 생산된 석유제품을 남부와 동부에 전달하는 송유관을 운영하는 업체다.
미 동부 공급 석유제품의 절반 가량을 이 업체가 담당한다. 하루 평균 250만배럴의 정제된 석유와 가스, 미군 제트기와 항공기 연료 등을 운송한다.
이날 극히 일부는 가동을 재개했지만 아직 대다수의 송유관 운영은 멈춘 상황. 운송 정상화가 언제 될지는 미지수라 당분간 유가에 영향을 끼칠 것으로 예상된다.
같은날 연방 정부는 비상사태를 선포했다. 교통부는 비상사태 선언에 따라 석유, 가스, 항공유 등 정제 제품 육로 운송에 대한 도로 규제를 풀었다.
wonjc6@newspim.com