북미 정전사태「웜이나 테러 때문 아니다」

미국과 캐나다의 특별조사위원회는 지난 2003년 8월 약 5000만 명의 주민에게 피해를 입히 북미 지역에서 일어난 정전사태에 대한 조사를 마치고 5일 최종 보고서를 발표했다. 이 보고서에 따르면 북미정전사태의 원인은 블래스터 웜이 아니라 제도와 인간, 그리고 컴퓨터의 고장이었던 것으로 밝혀졌다. 블래스터 웜이 확산되기 시작한 뒤 사흘이 지난 8월 14일 정전사태가 발생됐기 때문에 많은 사람들이 이 웜이 뉴욕, 토론토, 디트로이트 등지의 정전사태를 야기했거나 원인 가운데 하나일 것이라는 추측을 해왔다. 연방에너지규제위원회(FERC) 보안부문 소속의 미국 및 캐나다 전력 시스템 고장 특별조사위원회는 최종 보고서를 통해 정전사태의 원인은, 주요 전력선 네트워크의 상태를 추적하는 소프트웨어가 운영되는 서버와 백업 시스템을 비롯한 여러 대의 컴퓨터 시스템이 고장났기 때문이라고 밝혔다. 또한 “악에 의해 정전사태가 벌어진 것은 아니며 당시 인터넷을 감염시켰던 웜이나 바이러스가 정전에 관련된 업체들의 발전 및 송전에 영향을 미쳤다는 증거는 없다”고 덧붙였다.MS 윈도우 네트워크 기능의 취약점을 이용한 블래스터(또는 MS블래스트) 웜은 8월 11일부터 전파되기 시작했다. MS가 최근에 밝힌 정보에 의하면 최대 1600만대의 컴퓨터가 블래스터 웜에 감염됐던 것으로 추정된다. 시큐리티 워킹 그룹은 또한 블래스터 웜에게 면죄부를 줌과 동시에 알카에다의 사이버 공격 증거도 없었다고 강조했다. 알케이다가 사건 발생 후 자신들이 정전사태를 일으켰다고 주장했다는 보도가 있었다.이번에 밝혀진 원인은 지난해 11월 발간된 특별조사위원회의 중간보고서가 내린 결론을 재차 확인한 것이다.보고서에 따르면 미드웨스트 ISO와 퍼스트에너지에 존재한 시스템 고장과 인간의 실수가 정전사태의 주원인이었던 것으로 나타났다. 이들은 7개의 전기회사 연합체로 미국의 북동부와 중서부에서 운영된다.미드웨스트 ISO의 조기경보시스템이 엔지니어에게 경고했을 수도 있었지만 당시 고장이 나있어서 점심식사를 하러 나간 엔지니어들에게는 이 경고 메시지가 별 소용이 없었다. 또한 경보 및 조치 과정 등을 담당한 시스템이나 백업 서버도 퍼스트에너지에서 제 기능을 못했으며 이 사실은 몇 시간이나 지난 후에 밝혀졌다. 이러한 시스템 고장과 쓰러진 나무에 의해 일어난 3개의 간선 정전이 지역적인 정전사태를 낳았다고 보고서는 결론지었다.비록 시스템 고장이 정전의 원인은 아니었지만 퍼스트에너지는 이로 인해 자체 정전에 제대로 대처하지 못했으며 내부 정전은 퍼스트에너지의 시스템 외부로 확산된 것이다.미국 에너지부 장관 스펜서 아브라함은 이 문제를 중간보고서가 발표됐던 지난 11월 발표된 발표문을 통해 다음과 같이 설명했다."퍼스트에너지의 감시 장비는 정전된 선로에 대해 아무런 경고를 하지 않았기 때문에 통제실 인력이 부하를 줄이는 등의 조치를 전혀 취하지 않았다. 만약 이러한 조처가 취해졌다면 문제가 커지지 않았을 것이며 제어할 수 있었던 상황이었다."조사위원회는 인터뷰, 전화기록, 치안 및 정보기관 정보를 담은 자체 수사가 실제 사건을 완벽히 기술한다고 믿는다. 하지만 조사위원회는 네트워크 장비, 방화벽, 침입탐지시스템의 로그는 분석하지 않기로 결정했다. 이러한 분석은 정전과 동시에 벌어졌을 수도 있는 네트워크 공격에 대한 증거를 제시했을 수도 있다는 지적이다.이 보고서는 미국의 에너지 업체들이 경고 및 취약지점 정보를 공유하고 제어 시스템의 보안을 개선하기 위한 단체를 결성하며 FERC가 발표한 컴퓨터 보안을 위한 임시법규를 수용할 것을 권고했다.FERC는 지난 5일 최종보고서를 자체 웹사이트에 올렸다. @