미국 연방수사국(FBI)이 지난 주 발생한 일리노이주 상수도 시스템 해킹에 대한 국토안보부 보고서 조사결과를 철회하고 재수사를 이어 나가겠다는 뜻을 밝혔다. 당초 보고서 내용과 달리 정확한 해킹증거를 찾지 못했기 때문이다.
주요 외신들은 23일(현지시간) 국토안보부의 대변인 크리스 오트먼이 “FBI와 함께 수사에 착수했지만 사이버 침입에 대한 정황증거를 찾지 못했다”며 밝혔다고 보도했다.
오트먼 대변인은 “현재 언론에 유출된 것은 미확인 데이터이며 해커가 데이터를 탈취하거나 업체가 이번 해킹에 연루된 정황 증거를 찾지 못한 상태”라면서 “현재 조사를 진행중이며 추가적인 정보를 확인하면 공개하겠다”고 밝혔다.
지난 21일 미국 일리노이주 테러정보센터는 러시아로 추정되는 해외 해커가 상수도 시설의 시스템을 해킹했다는 보고서를 작성해 공개했다. 이에 대해 보안 전문가 조 웨이스는 “정부가 뒤늦게 해킹사실을 공개해 사고를 축소 은폐하려 했다”고 비난한 바 있다.
웨이스는 “일리노이주 스프링필드의 한 상수도 시스템 제작을 맡은 소프트웨어 업체로 인해 ID와 패스워드가 탈취된 것으로 추정된다”면서 “이는 전형적인 감시제어데이터수집시스템(SCADA)에 의한 공격”이라고 밝혔다.
SCADA 공격은 사회기반 시설을 원격 제어 및 감시시스템을 공격해 국가 기간망 시설에 혼란을 초래할 수 있다. 이는 상하수도 시설은 물론 화학공장, 원자력 발전소, 댐 등을 겨냥하고 있어서 보안 전문가들은 초긴장 상태다.
SCADA 시스템의 보안 취약성은 지난해 스턱스넷의 등장으로 화두가 됐다. 스턱스넷은 슈퍼 산업시설 바이러스 웜으로 독일 지멘서사의 산업자동화제어시스템을 공격 목표로 하는 것으로 알려졌다.
최근에는 스턱스넷 유사기능의 악성코드인 ‘듀큐’도 등장했다. 백도어에 설치돼 주요 정보를 수집하고 향후 공격에 이용하려는 목적의 스파이 기능 악성코드다.
관련기사
- 스턱스넷 유사 악성코드 '듀큐', 제로데이 취약점2011.11.24
- 스파이 기능으로 돌아온 스턱스넷 '버전업'2011.11.24
- 이란, 제2의 스턱스넷?…새 악성코드 등장해2011.11.24
- 아직 끝나지 않은 스턱스넷의 공포2011.11.24
이에 대해 보안 전문가들은 “악의적인 목적으로 특정 시스템을 이용하고 있어 단순한 사이버 공격이 아닌 현실 세계에 직접 영향을 줄 수 있기 때문에 더욱 주의해야 할 것”이라고 강조했다.
현재 FBI와 국토안보부는 이번 보고서에 대한 결과를 철회하고 지속적으로 조사를 진행하고 있다.