약 3년 전, 콜로니얼 파이프라인이 공격을 받아 6일간 연료 파이프라인 시스템이 중단되어 가스 부족 현상이 발생했습니다. 워싱턴 D.C.와 다른 17개 주가 비상사태를 선포했습니다.

콜로니얼 파이프라인 공격 개요

Colonial Pipeline은 2021년 5월에 랜섬웨어의 피해를 입어 여러 디지털 시스템이 영향을 받고 며칠 동안 중단되었습니다. 이 사건은 동부 해안의 소비자와 항공사 모두에 영향을 미칩니다. 파이프라인은 석유를 정유소에서 산업 시장으로 이동시키기 때문에 국가 안보 위협으로 간주됩니다. 이로 인해 조 바이든 미국 대통령은 비상사태를 선포하게 되었습니다.

콜로니얼 파이프라인은 미국에서 가장 크고 중요한 석유 파이프라인 중 하나로, 1962년에 운영을 시작하여 멕시코만에서 동부 해안 지역으로 석유를 수송했습니다. 이 시스템에는 텍사스에서 출발하여 뉴저지를 거쳐 5,500마일이 넘는 파이프라인이 포함되어 있으며, 이를 통해 동부 해안의 연료 수요의 거의 절반이 공급됩니다. 이 회사는 가솔린, 제트 연료, 가정용 오일용 정제유를 공급합니다.

2021년 5월 6일, DarkSide 해커 그룹은 Colonial Pipeline의 네트워크에 접근하여 2시간 만에 100GB의 데이터를 훔쳤습니다. 그런 다음 그들은 랜섬웨어로 IT 네트워크를 감염시켜 회계 및 청구 시스템을 포함한 여러 컴퓨터 시스템에 영향을 미쳤습니다.

Colonial Pipeline은 랜섬웨어 확산을 막기 위해 파이프라인을 폐쇄해야 했습니다. 이후 보안 회사인 맨디언트가 공격 조사를 위해 파견되었습니다. FBI, 사이버보안 및 인프라 보안국, 에너지부, 국토안보부도 참여했습니다.

2021년 5월 7일, 미국 최대의 파이프라인 회사는 해커에게 약 440만 달러 상당의 75비트코인을 몸값으로 지불하고 암호 해독 키를 얻어야 했습니다. 파이프라인은 2021년 5월 12일부터 다시 운영되었습니다.

2021년 6월 8일 미국 의회 청문회에서 Mandiant의 수석 부사장 겸 최고기술책임자인 찰스 카마칼은 공격자가 유출된 VPN 계정 비밀번호를 사용하여 네트워크에 침투했다고 말했습니다. 많은 조직에서 VPN을 사용하여 원격으로 회사 네트워크에 안전하게 접속합니다.

카르마칼의 증언에 따르면, Colonial Pipeline 직원이 다른 계정과 VPN 비밀번호를 공유했지만, 그 비밀번호는 또 다른 데이터 침해로 인해 노출되었습니다. 많은 사람들이 여러 계정에 동일한 비밀번호를 사용하는 실수를 저지릅니다.

또한 공청회에서 Colonial Pipeline의 CEO인 조셉 블런트는 몸값을 지불하기로 결정한 이유를 설명했습니다. 공격 당시 그는 확산 정도를 알지 못했고, 시스템을 복구하는 데 얼마나 걸릴지도 몰랐습니다. 그래서 그는 회복 시간을 단축하고자 그런 결정을 내렸습니다.

미국 법무부는 지불을 추적한 후 공격자가 사용한 지갑의 디지털 주소를 알아냈고, 비트코인을 압수하라는 법원 명령을 받았습니다. 그 결과, 캠페인을 통해 약 240만 달러 상당의 64/75 비트코인이 회수되었습니다.

식민지 파이프라인 공격의 "유산"

랜섬웨어로 인해 미국은 처음으로 전국적인 주목을 받게 되었고, 의회는 새로운 법안을 통과시켰으며 많은 연방 기관은 새로운 사이버 보안 요구 사항을 도입하게 되었습니다. 랜섬웨어 공격은 새로운 것이 아니며, Colonial Pipeline이 피해를 입기 전에도 정부, 의료 시설, 학교를 황폐화시킨 적이 있습니다. 그러나 인프라 보안 회사인 드라고스의 서비스 부문 부사장인 벤 밀러에 따르면, 차이점은 지역적 영향에 있습니다.

보안 회사 맨디언트의 수석 부사장이자 콜로니얼 사건 조사를 도운 찰스 카마칼은 "사람들의 삶에 실제적인 영향을 미치는 사건에는 일정 수준의 주의가 필요하다는 걸 나중에야 깨달았습니다."라고 말했습니다. "사람들은 가스와 고기에 관해서는 정말 신경을 씁니다."

콜로니얼 파이프라인 사고로 인해 많은 항공사가 연료 부족에 시달리고 있으며, 일부 공항은 운항이 제한되었습니다. 휘발유 부족에 대한 우려로 사람들이 공황 상태에 빠졌고, 많은 주의 주유소에는 긴 줄이 늘어서게 되었습니다. 게다가 파이프라인 가동 중단으로 인해 펌프장의 평균 가격도 급등했습니다. 일부 주에서는 사람들이 플라스틱 봉지에 가솔린을 붓는 경우도 있는데, 이로 인해 미국 소비자 제품 안전 위원회는 가솔린용으로 특별히 설계된 용기만 사용하라는 경고를 발표했습니다.

콜로니얼 파이프라인 공격으로 인해 모든 사람이 보안 위험을 심각하게 받아들이고 한때 간과되었던 정책을 채택하게 되었습니다. 시애틀시의 전 최고 정보 보안 책임자인 마이크 해밀턴에 따르면, 연방 정부가 중요 인프라 보안 요구 사항을 우선시하도록 하는 것은 어려운 일이었습니다.

2021년 후반에 발생한 후속 사건(육류 생산업체인 JBS Foods를 표적으로 삼은 사건 포함)은 정책 입안자, 규제 기관 및 임원진에게 압박을 가중시켰습니다. 그들은 리더십이 랜섬웨어 대응 계획을 재검토하도록 촉진했습니다. 밀러에 따르면, 대응 계획에 대한 주의 수준이 훨씬 더 세부적으로 바뀌었습니다.

그래도 규제와 업계는 바뀌어야 합니다. 팔로알토 네트웍스 42부서의 위협 인텔리전스 부문 수석 부사장인 웬디 휘트모어는 랜섬웨어 단속을 위해 국가 간에 다자간 협정이 있어야 한다고 생각합니다.

(Axios, Tech Target에 따르면)