미 Colonial Pipeline, 사이버 공격으로 운영 중단돼

 

 

 

A cyberattack shutdown US Colonial Pipeline

 

앨라배마 주 펠햄에 위치한 Colonial Pipeline 시설이 사이버 공격을 받아 시스템 운영이 중단된 것으로 나타났습니다.

 

해당 파이프라인은 텍사스 동부 해안 지역에서부터 뉴욕까지 매일 250만 배럴의 정제된 휘발유 및 제트 연료를 운반할 수 있으며, 이는 동부 해안 연료 공급량의 45%를 담당합니다.

 

더 뉴욕 타임즈는 이 사건에 대해 아래와 같이 보도했습니다.

 

“지난 금요일, Colonial Pipeline 시스템의 운영자는 컴퓨터 네트워크 침해 사고에 대응하기 위해 동부 해안 연료 공급의 45%를 운반하는 파이프라인 5,500마일의 운영을 중단했다고 밝혔습니다. 파이프라인에 방해가 있었지만 공격의 직접적인 결과인지 여부는 분명하지 않습니다.”

 

NYT는 현재 코로나19의 유행으로 인해 에너지 수요가 감소한 상태이기 때문에 이 사고가 즉각적인 에너지 중단으로 이어지지는 않기 때문에 연료 가격에 미치는 영향은 미미할 것이라 보도했습니다.

 

전문가들은 시스템을 감염시켜 사용할 수 없도록 만든 악성코드가 랜섬웨어일 가능성이 있는 것으로 추측했습니다.

 

회사는 성명서를 발표하여 아래와 같이 밝혔습니다.

 

“사고에 대응하기 위해 특정 시스템을 사전에 중단시켰으며, 이로 인해 IT 운영 일부에 영향을 미쳤습니다.”

 

 

<이미지 출처 : https://www.wsj.com/articles/cyberattack-forces-closure-of-largest-u-s-refined-fuel-pipeline-11620479737>

 

 

운영 업체는 국토 안보부 CISA의 전문가들 및 연방 기관의 도움을 받아 사고를 조사하고 있습니다.

 

에너지 산업의 핵심 인프라에 대한 공격은 매우 위험할 수 있습니다. 석유 대기업인 Saudi Aramco에서 받은 공격은 30,000대의 컴퓨터를 사용할 수 없게 만들었습니다.

 

 

 

 

 

출처:

https://securityaffairs.co/wordpress/117680/hacking/colonial-pipeline-facility-cyberattack.html

https://www.colpipe.com/news/press-releases/media-statement-colonial-pipeline-system-disruption

https://www.nytimes.com/2021/05/08/us/politics/cyberattack-colonial-pipeline.html