“피해가 그리 크지 않았어도 되었다”...콜로니얼 측에 벌금형 내려질 듯

요약 : 콜로니얼 파이프라인이라는 미국의 주요 에너지 인프라가 랜섬웨어 공격에 당한 지 1년여의 시간이 지났다. 보안 외신 시큐리티위크에 의하면 미국 운수부가 콜로니얼 파이프라인에 대한 벌금형을 검토하는 중이라고 한다. 사태가 심각하게 발전하는 것을 콜로니얼 파이프라인 측에서 막을 수 있었지만 부실한 대응으로 그렇게 하지 못했다는 것이 그 이유고, 금액은 100만 달러 선에서 논의가 이뤄지는 중인 것으로 보인다.


배경 : 콜로니얼 파이프라인 랜섬웨어 사태는 작년 5월에 발생했고, 공격자는 러시아의 해커 조직인 다크사이드(DarkSide)인 것으로 보인다. 콜로니얼 파이프라인은 5일 동안 가동을 멈췄고, 미국 일부 지역에서는 에너지 대란이 발생했다. 콜로니얼 측은 범인들에게 돈을 내고 복호화 도구를 받았지만, 이 도구로 가동에 필요한 파일을 전부 복구시키지는 못했다.

말말말 : “콜로니얼 파이프라인은 사이버 공격을 당한 상황에서 에너지 공급 시스템을 가동시킬 수 있을 만한 계획을 미리 세우지도 않았고, 대응에도 매우 미흡한 모습을 보여주었습니다.” -미국 운수부-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>