유럽 석유 사이버 공격

유럽 전역의 여러 석유 운송 및 저장 회사들이 사이버 공격을 다루고 있다.

 

독일의 오일탱킹, 벨기에의 SEA-인베스트, 네덜란드의 에보스에서 IT시스템이 차질을 빚고 있다.

전 세계 석유 저장과 수송이 가능한 총 수십 개의 터미널이 피해를 입었으며, 기업들은 이번 공격이 주말 동안 발생했다고 보고하고 있다.

그러나 전문가들은 이것이 공동 대응 공격이라고 가정하지 말라고 경고한다.

BBC는 세 회사의 IT시스템이 모두 다운되거나 심각한 장애가 발생한 것으로 파악하고 있다.

벨기에 검찰은 SEA-Tank라고 불리는 Antwerp에서 이 회사의 최대 규모인 SEA-Invest 터미널에 영향을 준 사이버 공격을 조사하고 있다고 말했다.

이 회사의 대변인은 일요일 유럽과 아프리카에서 운영하는 모든 항구가 피해를 입었다고 말했다.

이 회사는 백업 IT 시스템을 온라인으로 얻기 위해 노력하고 있지만 대부분의 액체 운송 수단들이 가동되고 있다고 말한다.

대변인은 SEA-Invest가 다른 기업에 대한 사이버 공격을 알고 있지만 수사 결과 연관성이 있는지는 확인되지 않았다고 말했다.

네덜란드의 에보스 대변인은 BBC와의 인터뷰에서 테르뉴젠, 겐트, 몰타의 터미널에서 IT 서비스가 "일부 실행 지연을 초래했다"고 말했다.

제한된 용량

월요일 석유, 자동차 연료, 그리고 다른 석유 제품들을 저장하고 운송하는 석유 탱크 제조 회사인 독일 GmbH & Co. KG는 해킹을 당했다고 말했다.

이 회사는 "제한된 용량"으로 운영될 수 밖에 없었고 이 사건을 조사 중이라고 밝혔다.

일부 보도에 따르면 오일탱킹 공격은 해커들이 데이터를 스크램블하고 몸값을 받을 때까지 컴퓨터 시스템을 작동 불능 상태로 만드는 랜섬웨어라고 한다.

지난해 5월 미국 석유 공급업체 콜로니얼 파이프라인에 대한 랜섬웨어 공격으로 미국과 여러 주에서 긴급사태가 선포됐다.

네덜란드의 한 대형 선박회사 직원은 BBC에 항만 공급망에 장애가 생겼다고 말했다.

이 노동자는 석유 공급이 느려지기 시작한 화요일에 처음으로 문제를 발견했다고 말했다. 그는 "사물이 움직이고 있지만 평소보다 훨씬 느리다"고 말했다.

 

결론 없음

우크라이나와 러시아 간 긴장이 고조되고 에너지 가격 상승에 대한 우려가 커지면서 이번 사태가 빚어졌다.

그러나 사이버 보안 전문가들은 여러 사건이 유럽 에너지 분야를 붕괴시키기 위한 공동의 노력의 결과라는 결론을 성급히 내리지 않도록 조심하고 있다.

사이버보안 기업 엠씨소프트의 브렛 캘로우 위협분석가는 "일부 종류의 악성코드가 e메일과 연락처 목록을 퍼트려 악성 첨부파일이나 링크를 자동으로 스팸 발송하는 데 이용하기 때문에 공유 접속이 가능한 기업들이 빠른 속도로 타격을 받을 수 있다"고 말했다.

"이 때문에 때때로 섹터 기반 또는 지리적 기반 사고 클러스터를 볼 수 있다."

또 다른 가능한 설명은 모든 회사들이 해커들에 의해 손상되었을 수도 있는 운영에 동일한 소프트웨어를 사용한다는 것이다.