유가가 치솟고 있는 가운데 벨기에와 독일, 그리고 네덜란드의 정유 회사가 3일(현지시간) 의문의 사이버 공격을 받아 시스템이 가동 중지되는 일이 발생해 여러 항구와 터미널이 영향 받은 것으로 알려졌다. 사진은 벨기에 안트베르펜에 위치한 항구. [AFP]

러시아와 우크라이나 사이의 군사적 긴장이 고조되며 미국과 러시아가 천연가스 확보전을 치열하게 벌이고 있는 가운데 유럽 전역의 정유 시설이 사이버 공격을 받아 시스템이 다운되는 사태가 발생했다.

3일(현지시간) BBC에 따르면 독일의 오일탱킹(Oiltanking), 벨기에의 씨인베스트(Sea-invest), 네덜란드의 이보스(Evos) 등 유럽 내 정유 회사가 지난 주말 사이버 공격을 받아 현재 시스템 가동이 중단된 상태다.

우크라이나 사태로 촉발된 에너지 가격 상승에 미국과 유럽연합(EU)이 에너지 공급을 위해 돌파구를 마련하는 가운데서 사이버 공격이 발생한 것이다. 특히 석유를 저장·운송하는 시설이 있는 수십 개의 터미널이 영향을 받아 막대한 피해를 본 것으로 알려졌다. 독일 연방 정보안보국(FOIS)에 따르면 독일 북부에 있는 233개의 주유소가 영향을 받았다.

이에 오일탱크는 내부적으로 사건을 검토 중이며, 벨기에 검찰은 씨인베스트 터미널에 대한 사이버 공격을 조사하고 있다고 밝혔다. 오일탱크는 시스템을 무력화한 뒤 몸값을 요구하는 랜섬웨어의 공격을 받은 것으로 밝혀졌다. 현재는 터미널 운영이 원활하게 이루어지고 있다고 오일탱크 측은 말했다.

씨인베스트 대변인은 지난달 30일 유럽과 아프리카에서 운영하는 모든 항구가 공격의 영향을 받아 피해를 입었다고 말했다. 에보스 측 또한 BBC에 “시스템 재가동에 시간이 걸렸다”고 전했다.

다만 사이버 공격을 가한 해커의 정체는 밝혀지지 않았다.

앞서 지난해 5월에 미국 최대 송유관 운영사 ‘콜로니얼 파이프라인(Colonial Pipeline)’도 랜섬웨어 공격을 받아 파이프라인의 가스 공급이 며칠간 중단된 적이 있다. 이는 연료 가격 급등으로 이어졌으며, 미국 에너지 시스템을 대상으로 한 사상 최대 규모의 사이버 공격으로 불렸다.

당시 러시아의 전문 사이버 범죄단체 ‘다크사이드’ 소속 해커가 공격의 배후로 지목됐었다. 결국 콜로니얼 파이프라인은 이들의 금전적 요구에 굴복해 암호화폐로 440만달러(약 52억9540만원)을 지불했다.

이처럼 이날 유럽 정유사를 향한 공격도 러시아의 소행이라는 목소리가 잇따라 나오고 있다. 하지만 사이버 보안 전문가는 아직 결론을 내기에는 이르다고 설명했다. 브렛 캘로우 엠시소프트(Emsisoft) 분석가는 “어떤 맬웨어(악성 소프트웨어)는 이메일과 연락처를 이용해 스팸 링크와 첨부파일을 보낸다”며 “따라서 공유된 연결 프로그램을 사용하는 회사는 빠르게 공격 받을 수 있다”고 강조했다.

BBC는 이번 해킹 공격을 받은 유럽의 정유 회사가 같은 소프트웨어를 썼을 경우 공격에 더 취약해졌을 것이라고도 지적했다.

한편 미국은 러시아의 사이버 공격 가능성이 매우 크다며 우크라이나에 대한 침공 또한 사이버 공격으로 가할 수 있다고 경고했다.

지난 2일(현지시간) 앤 노이버거 미 국가안보국(NSA) 사이버보안 부서 책임자는 “러시아는 지난 10년간 전략적으로 사이버 공격을 이용했다”고 부각했다.

유혜정 기자