해커, '양잿물 테러' 시도했다

내부망 원격 접근해 기준치 100배 상향…피해 발생은 없어

컴퓨팅입력 :2021/02/10 14:38

해커가 수자원 시설을 해킹해 양잿물 성분으로 알려진 수산화나트륨의 농도를 위험 수준으로 높이려 한 시도가 적발됐다.

미국 IT 매체 블리핑컴퓨터는 로이터통신을 인용해 미국 플로리다 주 올즈마의 수자원 처리 시설에서 지난 5일 이같은 해킹이 시도됐다고 보도했다.

이번 해킹을 수사한 밥 괄티에리 플로리다 주 피넬라스카운티 보안관은 해커가 수자원 처리 시설 시스템에 설치된 원격 접속 프로그램 '팀뷰어'를 통해 이번 공격을 시도했다고 밝혔다.

해커는 3~5분간 내부망에 접속했다. 이 시간 동안 수산화나트륨 수치를 100ppm에서 11,100ppm로 100배 가량 높였다.

출처=이미지투데이

수자원 시스템 관리자는 이런 변경사항이 적용되는 즉시 파악하고, 기존 설정을 복원해 별다른 피해는 발생하지 않았다. 괄티에리는 "운영자가 즉시 설정을 복원하지 않았더라도, 새 설정에 맞춰 생성된 물이 급수 시스템에 도달하기까지 24~36시간이 걸렸을 것"이라고 말했다.

이번 공격을 시도한 해커는 아직 검거되지 않은 상태다. 피넬라스카운티 보안관실과 미국 연방수사국(FBI), 비밀경호국 등이 이번 사건을 수사하고 있다. 이번 공격이 미국 내에서 이뤄졌는지, 해외에서 이뤄졌는지도 밝혀지지 않았다.

블리핑컴퓨터는 이번 사건에 정교한 공격 기법은 사용되지 않았다고 봤다. 글로벌 보안 기업인 파이어아이의 맨디언트 위협인텔리전스팀은 우수하지 않은 실력을 지닌 해커들의 산업통제시스템(ICS) 해킹 시도가 작년부터 증가하고 있다고 분석했다.

관련기사

ICS 공격 사례에 대해 맨디언트는 "소규모의 중요 인프라 보유자나 특정 집단 대상으로 제공되는 서비스 운영자를 임의로 골라 공격한 것으로 보인다"며 "공격받은 인프라 시스템들은 예상치 못한 설정 변경을 막고자 전문 엔지니어에 의해 설계 및 모니터링되는 경우가 많아 실제 피해로 이어진 사례는 없었다"고 설명했다.

블리핑컴퓨터는 수자원 처리 시설에 대한 공격이 지난 20년간 여러 차례 보고됐다고 지적했다. 2000년 호주 폐수처리 시설 대상 공격이 발견된 이후로 2011년 미국 일리노이주 스프링필드 수도 펌프 장애 사고 등이 일례다. 작년 6월 이스라엘 수자원 관리 시설에서도 염소 수치를 변경하려는 공격 시도가 발견됐다.