관리자에 거짓 이력서 이메일 보내
러시아가 배후에 있는 것으로 추정되는 해커들이 지난 5월 이후 미국 캔자스주의 원자력발전회사 등 미국과 여러 나라에 소재한 원자력 및 에너지관련 시설 최소 12곳에 침투한 것으로 밝혀졌다.
6일(현지시간) 뉴욕타임스는 국토안보부(DHS)와 연방수사국(FBI)의 공동보고서, 전직 정부관리를 인용, 캔자스주 벌링턴의 울프크릭원전운영회사 네트워크 등이 해킹당했다고 보도했다. 해커들은 네트워크 내부구조를 파악하려 한 것으로 보이는데, 당국은 이번 해킹이 산업정보를 빼내려는 스파이 활동인지, 설비파괴가 목적인지는 밝히지 않았다. 울프크릭원전운영회사 측은 “사내 인터넷과 발전소 운영 네트워크가 분리돼 있다”라며 원전 운영시스템은 영향을 받지 않았다고 해명한 상태다. 하지만 지난주 울프크릭사에는 위험 2단계인 ‘황색경고’가 발령됐다.
보도에 따르면 해킹 대부분은 시스템 관리자를 겨냥해 이뤄졌다. 해커들이 시스템에 침투했다면 설비 폭파나 화재 등이 발생했을 수도 있었다. 해커들은 간부급 시스템 관리자들에게 거짓 이력서를 첨부해 시스템 관리자 직에 지원하는 이메일을 보내는 수법으로 해킹을 시도했는데, 첨부된 이력서에 악성코드를 심어 이메일을 여는 순간 네트워크에 접근할 수 있도록 했다. 수사당국은 일단 해커들 배후로 러시아를 의심하고 있다. 이들 수법이 러시아 정부와 연계된 해킹 그룹인 ‘에너제틱 베어’ 기술을 모방했기 때문이다. 또한 러시아 해커들은 우크라이나 전력망에 침투해 전력공급을 마비시킨 전력도 있다. 러시아 정부 측은 “익명으로 된 거짓 공격에 우리 정부는 주목하지 않는다”고 연루 의혹을 부인했다. 미국과 이스라엘 역시 2008년 이란의 원자력 관련 시설에 해킹 공격을 시도한 사례가 있다.
공동보고서는 이번 해킹을 ‘선진적 지속 위협(APTㆍadvanced persistent threat)’이라고 규정했다. 기업에 접근해서 데이터를 즉각 빼내는 것이 아니라 장기적으로 관련 정보를 모두 들여다보고 천천히 보안 서비스를 무력화하는 유형이란 이야기다. APT공격은 전문가들 사이에서 주로 정부가 배후에 있는 해킹을 언급하는 용어라고 보고서는 설명했다. 이왕구 기자 fab4@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0