러시아 해커 집단, 미국 전력망 대규모 해킹…"은밀한 전쟁 수행중"

월스트리트저널 보도..."전력 통제실까지 침입"
"전력 스위치 끄고 혼란 줄수도" 우려

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
러시아 해커들이 지난해 미국의 전력 관련 시설을 대상으로 대규모 해킹을 했다고 미 월스트리트저널(WSJ)이 24일(현지시간) 미 국토안보부 관리들을 인용해 보도했다.

미 관리들은 이 같은 해킹이 현재도 지속되고 있을 가능성을 제기했다. 월스트리트저널은 '드래곤플라이' 또는 '에너제틱 베어'로 알려진 해킹그룹을 위해 일해온 러시아 해커들이 지난해 미국의 전력 네트워크의 핵심부인 컨트롤 룸(통제실)까지 침입했으며, 해킹을 당한 곳만 수백 곳에 이른다고 전했다.

해커들은 소프트웨어 업데이트나 장비 점검 등 서비스를 제공하는 협력사를 통해 전력회사의 네트워크에 침투했다. 특히 관련 직원이 접근하는 것처럼 네트워크에 침입해 해킹 여부를 탐지하기 어렵게 만들었으며 이 때문에 실제 해킹을 당하고서도 인지조차 하지 못한 회사들도 있었던 것으로 알려졌다.

해커들은 전력 시스템이 어떻게 구성돼 있고 어떻게 운용되는지를 파악하고 관련 정보를 빼내 간 것으로 전해졌다. 미국국토안보부는 러시아 해커들이 '대규모 공격'을 위해 해킹 자동화 시스템을 구축했을 가능성을 의심하고 있다.

국토안보부를 위해 산업통제시스템 분석 책임자로 일하는 조너선 호머는 "해커들이 (전력 네트워크의) 스위치를 끄고 전력 흐름에 혼란을 줄 수 있는 상황까지 왔다"고 전했다.

미 국방부 차관보를 지낸 펜실베이니아대학 펜 바이든 센터의 마이클 카펜터는 "그들은 우리의 네트워크에 침입해왔고, 제한적 또는 전면적 공격 태세를 취하고 있다"면서 "그들은 서방 세계에 대해 '은밀한 전쟁'을 수행 중"이라고 러시아의 사이버 위협을 경고했다.

지난 3월 미국 국토안보부와 연방수사국(FBI)은 2016년 3월 또는 그 이전부터 러시아 정부 해커들이 미국의 에너지, 핵, 상업시설, 수도, 항공, 제조 등 주요 사회기반시설 분야 침투를 시도했다고 밝힌 바 있다.

4월에는 미국과 영국 관리들이 기자들과의 컨퍼런스콜(전화회의)을 통해 "러시아 정부를 배후로 하는 해커들이 컴퓨터 라우터를 감염시켰다"면서 감염된 라우터가 앞으로 세계 각국 정부 기관이나 기업, 사회기반 시설 등에 대한 사이버 공격을 전개하는 수단이 될 수 있다고 밝혔다.이경탁기자 kt87@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사