지난 5월 7일, 미국 동부 지역 주요 송유관 운영 업체인 '콜로니얼 파이프라인(Colonial Pipeline)'이 랜섬웨어 공격을 받아 운영을 멈췄다. 콜로니얼 파이프라인은 무려 8,850km의 송유관을 운영하며 미국 동부 지역에 필요한 연료의 약 45%를 담당한다. 휘발유와 경유 등 산업과 가정용 연료 공급은 물론이고 항공유 공급에도 중추적인 역할을 하고 있어, 이번 사태의 피해가 막심할 것으로 보인다.
이에, 미국 교통부는 텍사스·뉴욕 등 17개 주와 워싱턴 D.C 등 18개 행정구역에 비상사태까지 선언했다. 콜로니얼 사태는 해킹 조직 '다크사이드(DarkSide)'의 소행으로 추정된다.
다크사이드는 랜섬웨어 공급집단으로, 작년 8월 부터 주로 기업에 랜섬웨어 공격을 개시해왔다. 다크사이드의 랜섬웨어 공격은 하나의 테스트 파일을 복호화하고 공격의 대가를 받은 후 복호화를 지원해, 다크웹 스토어에서 업로드된 모든 데이터를 삭제하는 방식으로 진행한다. 만약, 기업이 그 대가를 지불하지 않으면 모든 데이터를 최소 6개월간 자신들이 보관하고 모든 데이터를 미디어 및 고객, 파트너사에게 공개하겠다고 위협한다.
그러나 다크사이드에 한 가지 특이한 점이 있다. 바로 랜섬웨어로 번 돈의 일부를 자선단체에 기부한다는 점에서 '해커계의 로빈후드'로 불리기도 한다.
사이버 보안 업체 카스퍼스키(Kaspersky)는 전문적인 웹 사이트와 언론인 및 암호 해독 회사와의 제휴를 시도하기 때문에 이 그룹을 '기업'으로 묘사하기도 했다. 지난 8월, 포브스는 다크사이드는 병원, 호스피스, 학교, 대학, 비영리 단체 또는 정부 부문을 대상으로하지 않을 것이라고 주장하기도 했다. 다크사이드는 랜섬웨어 공격으로 거둬들인 수익금의 일부를 자선 단체에 기부했다고 주장하며, 다크웹 사이트를 통해 기부 영수증을 제공하기도 했다.
![[사진] 다크사이드가 게시한 Children International에 보낸 0.88 비트 코인에 대한 대가로받은 세금 영수증](/news/data/2021/05/12/p179564660557262_858.png)
![[사진] 다크사이드가 게시한 The Water Project에 보낸 0.88 비트 코인에 대한 대가로받은 세금 영수증](/news/data/2021/05/12/p179564660557262_328.png)
실제로 다크사이드는 아동 빈곤의 순환을 끊도록 지원하는 자선단체 칠드런 인터내셔널(Children International)에 랜섬웨어 수익을 기부한 적이 있다. 이후, 칠드런 인터내셔널 측은 BBC와의 취재 인터뷰에서 "기부금이 해커와 연결되어 있다면, 우리는 기부금을 갖고 있을 의도가 없다"고 말하기도 했다.
한편, 로이터 통신은 “다크사이드는 다른 랜섬웨어 공격 조직과 마찬가지로 옛 소련 연방국은 공격하지 않는다”며 다크사이드와 러시아간의 유착관계가 있는 것이 아니냐는 의심도 나오는 상태이다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 사회복지교육은 미래복지의 나침반이 되어야](/news/data/2026/01/16/p1065596364370517_157_h.png)
