미국 전력망, 약 1년간 79차례 해커공격

미국 전력망에 대한 공격이 현재까지 파괴적인 사례는 없다. 어떤 장비도 손상을 받지 않았으며, 바이러스 또한 전력망에서 발견되지 않았다. 그러나 사이버보안 전문가들과 관련 당사자들은 충분히 우려할 수 있는 문제라고 지적한다. 이는 단순히 공격의 빈도의 문제가 아니다. 미국 국토보안부의 컴퓨터 긴급 대응팀(Computer Emergency Readiness Team)은 11월 기준 2014년 전력회사에 79번의 사이버공격이 있었다고 평가하였다. 그리고 지난 10월 전기터빈을 관리하는 소프트웨어에서 러시아 맬웨어(malware) 공격의 증거를 발견하였다고 주장하였다. 현재까지 장비 등의 손상이 없었다는 것으로 별문제가 되지 않을 것이라는 생각은 오산이다. 설치된 맬웨어는 향후 파괴적인 활동을 벌이는데 활용될 수 있기 때문이다.

미 국토안전부는 그 맬웨어가 트로잔 목마인 것으로 보고 있으며, 미국의 주요 인프라의 다양한 측면을 운영하는 소프트웨어에 심어져 있었음을 확인하였다. 국토안전부는 그 위협이 러시아 정부가 지원하는 해커조직의 소행이었다고 주장하였다. ABC 뉴스의 한 보고서에 따르면, 그 맬웨어를 통해 위협을 받을 수 있는 주요 인프라에는 송전망, 석유 및 가스 파이프라인, 수도 시스템, 풍력 터빈 및 원자력발전소 등이 포함되어 있다. 정부관계자들은 공격의 장소 또는 시기에 대해서는 알지 못한다고 주장하였다.

국토안전부는 그 맬웨어가 하나의 위협으로서 또는 미국의 러시아에 대한 유사한 공격을 저지하기 위해 중요 시스템에 설치됐을 것이라는 점을 우려한다고 말하였다. 스마트그리드뉴스(Smart Grid News)는 지난 7월 유사한 해킹 대회를 보도하였는데, 그 대회에서는 미국과 유럽에 있는 천 개 이상의 발전소에 해커들이 성공적으로 침투하였다. Dragonfly라고 불리는 한 해킹그룹은 맬웨어를 이용하여 원격접속에 성공하였다. 그러나 그 당시 그 맬웨어는 단지 감시 목적에만 활용되었다. Dragonfly의 서버가 동유럽에 위치해 있는 관계로 일부 전문가들은 그 해커들이 러시아인들일 가능성이 있다고 보고 있다.

사이버보안업체인 TrustedSec의 CEO인 David Kennedy는 CNN Money에서 에너지기업이 사이버보안 유지와 시스템 보호 차원에서 다른 산업 대비 훨씬 뒤처져 있다고 주장하였다. 그리고 다른 산업보다 에너지기업들이 감시 맬웨어 침투 사례를 더 많이 경험하고 있다고 보고 있다. 에너지기업들은 그들의 운영 및 장비를 보호하기 위한 노력을 계속해서 기울이고 있다. 그러나 일부 보안 전문가들이 지적하듯이 공격자들은 한 단계 앞서 나아가 있다.

글로벌 조사업체인 Pike Research는 2011년 보고서에서 스마트그리드가 모든 것을 변화시키고 있지만, 사이버보안 문제에 있어서만큼은 기존 문제를 그대로 안고 있다고 강조한다. 과거에 전력망은 전자 기계 및 공기 작용에 의한 장비에 의해 제어되었다. 오늘날 전력망은 표준화된 IP 네트워크를 바탕으로 윈도우 또는 리눅스 운영체제 하에서 가동되는 컴퓨터에 의해 제어된다. 전력망 백본(backbone)의 일별 운영에 있어 필수 요소인 SCADA(supervisory control and data acquisition)에 무선 및 블루투스 기능도 추가되고 있다. 그 기술들은 전력시설을 보다 효율적으로 운영할 수 있게 해주는 반면, 시스템이 시설 내부에 고립되어 있지 않기 때문에 광범위한 리스크에 도출되는 위험을 안게 된다. 시스템들이 인터넷에 의해 직접 접속이 가능해지고, 시설의 주변 방어설비에 더 이상 의존할 수 없게 된다. Pike Research는 전력회사들이 증가하는 전력망 보안 위협에 대응하기 위해 2011년부터 2018년까지 총 41억 달러의 재원 투자를 필요로 할 것이라고 주장하였다(GTB2011080547).

출처 KISTI 미리안 『글로벌동향브리핑』

※ 출처 : EngNews (산업포탈 여기에) - 미국 전력망, 약 1년간 79차례 해커공격