美발전소 대상 사이버 공격 "매일 벌어지는 일"

일반입력 :2013/05/23 10:06

손경호 기자

미국 발전소를 대상으로 한 사이버 공격이 '매일, 지속적으로, 빈번하게' 이뤄지고 있는 것으로 나타났다. 이란 핵발전소 시설을 마비시켰던 스턱스넷과 마찬가지로 미국의 발전소들 역시 수없이 공격의 대상이 되고 있는 것이다.

21일(현지시간) 씨넷은 미국 의회에 제출된 보고서를 인용해 이 같이 밝혔다.

보고서는 이 나라의 160여개 시설을 대상으로 조사한 내용을 담고 있다. 이에 따르면 10여개의 발전소의 컴퓨터 시스템은 매일, 지속적으로 혹은 빈번하게 공격의 대상에 노출되고 있는 것으로 확인됐다.

보고서는 또한 전력망의 운영 및 제어시스템은 점점 자동화 되고 있고, 인터넷이나 다른 컴퓨터 네트워크와 연결돼 쌍방향 통신을 하고 있어 더 위험한 환경에 위협을 받고 있다고 밝혔다. 그동안 폐쇄망을 통해서만 운영되던 시스템이 외부망과 연결되고 점차 복잡해지면서 원격에서 사이버 공격을 할 수 있는 취약점이 더 늘어나게 됐다는 것이다.

미국 의회에서는 수개월 때 전력망을 해커로부터 보호해야한다는 주장이 제기돼왔다. 발전소, 배수시설, 운송시스템 등이 사이버 공격으로 마비될 수 있기 때문이다.

보고서에 따르면 이미 미국은 전력 송신 장애나 정전 등으로 큰 손실을 내고 있는 것으로 나타났다. 이로 인해 미국이 입는 손실은 1천19억달러~1천880억달러(약 133조원~211조원) 수준으로 집계됐다. 여기에 사이버 공격으로 인한 장애가 더해질 경우 문제는 훨씬 심각해진다.

지난 1월 자넷 나폴리타노 미국 국토안보부 장관은 사이버 9/11 테러가 벌어질 수 있다고 경고한 바 있다. 리언 파네타 전 미국 국방장관은 지난해 10월 미국이 해외 해커들로부터 '사이버 진주만 공습'을 받을 수 있다고 밝혔다.

보고서를 작성한 미국 공화당 소속 에드 마키, 헨리 왁스맨 의원은 피싱, 멀웨어 감염, 알려지지 않은 방법(APT) 등으로 분류해 발전시설에 대한 공격들을 조사했다. 그 결과 한 발전소의 경우 해커들로부터 매월 1만회에 달하는 공격을 받는 것으로 집계됐다. 멀웨어로부터 지속적인 공격에 노출돼 있고, 내부 시스템에 접근하려는 시도가 지속되고 있다는 것이다.

그러나 이들 시설이 아직까지 심각한 위협에 노출돼 있지는 않은 것으로 나타났다. 외신에 따르면 실제로 대부분 발전시설 담당자들은 보고할만한 수준의 사고는 발생하지 않았다고 답했다.

이에 따라 일각에서는 보고서 내용이 너무 부풀려져 있다고 주장하기도 했다. 현재 이 나라의 발전소들은 북미전기신뢰성기구(NERC)가 권고한 기준에 따라 보호되고 있기 때문에 큰 문제가 발생하지는 않을 것이라는 설명이다.

관련기사

듀언 하이레이 아칸소 전기협동조합 대표는 발전소를 대상으로 한 사이버 공격은 다른 비지니스 영역에서 충분히 발생하고 있는 사안이라며 이는 일상적인 공격에 불과하고 시스템을 공격에 취약하지 않도록 보호하는 방법에 대해서도 충분히 알고 있다고 밝혔다.

아직 미국 의회 내에서 이 보고서와 관련한 입법활동이 이뤄질지는 아직 미지수다. 지난해 미국 공화당은 사전영장없이도 주요 기업들의 사이버 활동을 감시할 수 있도록 하는 사이버정보공유법안(CISPA) 하원에서 통과됐으나 상원에 계류 중이다. 이에 대해 버락 오바마 대통령은 사생활 침해를 위한 최소한의 장치가 없다며 법안에 대해 거부권을 행사한 상황이다.