[CCTV뉴스=최형주 기자] 지난 12월 11일 미국 주식시장에 상장해 전 세계 기업 시가총액 1위를 기록하고 있는 사우디아라비아의 국영 석유기업 아람코(Aramco)에 대한 사이버 공격이 증가하고 있는 것으로 밝혀졌다.
최근 아람코 최고 정보보안 책임자 칼리드 알-하비(Khalid al-Harbi)는 로이터 통신과의 인터뷰에서 “아람코를 향한 사이버 공격 시도가 전체적으로 증가하고 있고, 성공적으로 초기 단계의 공격들을 막고 있다”며, “사이버 공격의 패턴은 주기적이고, 규모가 증가하는 추세를 보이고 있다”고 우려를 표명했다.
아람코가 초기 단계의 공격을 성공적으로 방어하고 있다고 밝혔으나, 이러한 공격들이 문제가 되는 것은 과거 아람코를 노린 사이버 침해가 상당히 잦았기 때문이다. 게다가 전 세계 석유 공급량의 10%를 생산하고 있는 아람코의 피해는 국제 유가 폭등 등의 문제를 불러일으키기도 한다.
우선 2012년 8월엔 데이터 파괴형 악성코드인 ‘Shamoon’이 3만 5천 대 이상의 아람코 컴퓨터 시스템에서 데이터를 파괴했다.
지난 2019년 9월엔 드론 테러로 인해 사우디 동부의 아브카이크 단지 및 쿠라이스 유전 2곳이 공격을 받으며 570만 배럴의 원유 생산 피해를 입었다. 이 드론 테러로 인한 원유 생산 중단은 당시 국제 유가에도 영향을 미쳐, 9월 16일 뉴욕상업거래소(NYMEX)에서 인도분 서부 텍사스산 원유(WTI)의 가격이 14.7% 상승한 62.90달러까지 치솟기도 했다.
아울러 칼리드 알-하비는 최근 차단에 성공한 랜섬웨어 중 현재 세계적으로 악명을 떨치고 있는 이모텟(Emotet) 랜섬웨어도 있었다고 밝혀, 다양한 글로벌 사이버 범죄 조직이 아람코를 노리고 있음을 시사했다.
유럽네트워크정보보안기구 소속 보안 전문가 피에 루이지 파가니니(Pierluigi Paganini)는 “2012년 공격 외에도 꾸준히 발견된 Shamoon, Shamoon2, Triton 등의 악성코드가 사우디아라비아의 조직들을 목표로 하고 있었다”며 “아람코가 사이버 공격들을 성공적으로 방어했다고 밝혔지만, 이들의 사이버 침해 데이터를 살펴보면 걱정스러운 수준”이라고 전했다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Security Affairs)’의 설립자이자 유럽네트워크정보보안기구 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.
