세계 각국의 주요 인프라 기업에 대한 사이버 공격이 이어지고 있는 가운데 세계 최대 석유 회사 사우디 아람코가 해킹 타깃이 됐다.
2021년 7월 21일(현지시간) 블룸버그에 따르면 사우디아리바이의 국영석유회사 사우디 아람코는 해킹 공격을 받아 프로젝트 설계도 같은 회사 주요 데이터가 유출됐다고 밝혔다.
해커들은 유출 데이터 삭제 비용으로 5000만 달러(575억 7500만 원)를 암호화폐로 요구하고 있다고 알려졌다.
해킹 포럼에 올라온 글에 따르면 '제로엑스'라 불리는 해커는 "사우디 아람코 인프라에서 데이터를 탈취하기 위해 제로데이 결함을 이용했으며 사우디 아람코의 주요 데이터 1TB를 훔쳤다"고 주장했다.
해커는 여러 해킹 포럼에 사우디 아람코 데이터 1GB 샘플 당 2000달러에 제공하겠다는 광고를 게재한 상태다. 공개된 민감 데이터에는 분석 보고서를 포함해 프로젝트 설계도, 지도, 계약 문서, 직원 1만 4254명의 개인정보 등이 담긴 것으로 파악되고 있다.
토큰포스트 주요 기사를 뉴스레터를 통해 만나보세요 (구독하기)
아람코 측은 블룸버그에 이메일을 통해 "최근 제3자 계약자가 보유한 회사 데이터가 간접적으로 유출됐다는 사실을 알게 됐다"고 밝혔다.
다만 "이번 데이터 유출은 (회사 사이버보안) 시스템 문제 때문이 아니고 회사 운영에도 아무런 영향을 주지 않았다"며 아람코 자체의 사이버 보안은 여전히 강력하게 유지되고 있다고 강조했다.
에너지 업계 ‘해킹’에 보안 취약
2021년 5월 미국 최대 송유관 운영업체인 콜로니얼 파이프라인 시스템도 랜섬웨어 공격으로 가동이 중단됐다. 이로 인해 미국 동남부 지역 석유 운송에 차질이 발생해 석유 대란 등을 겪었다. 당시 미국 휘발유 가격이 급등하는 등 금융 시장이 가장 두려워하는 인플레이션 우려를 더욱 높이기도 했다.
아람코는 2012년에도 해커들의 샤문(Shamoon) 바이러스 공격으로 정제 시설 가동이 중단된 바 있다. 당시 '스피어 피싱’(Spear Phishing·특정 개인이나 기업의 정보를 빼내기 위한 공격)으로 한 시간 만에 아람코 컴퓨터 3만대 이상이 파괴돼 큰 피해를 입었다.
블룸버그는 이번 사태에 대해 "콜로니얼 파이프라인 등 최근 세계 에너지 산업을 향한 사이버 공격이 증가하고 있다"며 "유정, 파이프라인, 정제소 보유 기업을 포함하는 석유 및 가스 산업이 오랫동안 사이버보안 강화에 투자하는 데 소극적인 자세를 보였기 때문"이라고 진단했다.