정보통신기술(ICT)를 접목해 에너지 인프라를 효율적으로 관리하는 '스마트 에너지' 산업이 성장함에 따라 해커의 공격 대상으로 노려지는 사례가 증가하고 있다.
에너지 분야는 사이버공격 피해를 입어 시설이 마비되면 오프라인 생활권에 중대한 지장을 주거나 심각할 경우 인명 피해도 발생할 가능성이 있다.
19일 보안업계에 따르면 에너지 인프라를 노린 공격 피해가 가시화되는 등 사이버위협 수위가 높아짐에 따라 에너지 산업 시설 정보보호 대책이 추진되고 있다.
아직 국내에서 에너지 산업을 대상으로 한 해킹 피해 사례는 나타나지 않았지만, 보안 허점을 미리 보완한다는 차원이다.
과학기술정보통신부 관계자는 "작년 산업통상자원부와 연구반을 운영한 결과, 정보통신기반보호법 상 주요정보통신기반시설로 정유사 등 에너지 시설을 지정하기로 했다"며 "시설 지정 권고를 산업부에 보냈고, 산업부가 시설 지정 절차를 밟을 예정"이라고 밝혔다.
주요정보통신기반시설로 지정되면 매년 정보보호 대책을 수립하고, 이행 여부를 점검 받아야 한다. 에너지, 제조 등 운영기술(OT)/산업제어시스템(ICS)을 활용하는 업계의 보안 인식 수준이 상대적으로 IT 업계에 미비한 만큼, 주요정보통신기반시설로 지정돼 보안 점검을 받게 되면 이런 문제가 다소 해소될 전망이다.
OT 보안 기술을 제공하는 정보보안 업체 관계자는 "랜섬웨어 공격이 굉장히 많이 일어나고 있는데, OT/ICS에 활용되는 장비나 센서가 노후한 경우가 많아 이런 부분을 노리는 경우가 많다"며 "이런 시설들이 폐쇄망에서 운영돼왔지만 최근에는 인터넷망과 연결돼 운영되는 경우가 많아 보안 위협이 발생할 여지가 늘어났고, 직원들의 보안 인식도 IT 업체보다 미흡해 책임자가 따로 없는 경우가 많다"고 지적했다.
최근 미국 동남부 연료의 45%를 나르는 송유관 운영사 콜로니얼 파이프가 랜섬웨어 공격을 받아 송유관 운영이 멈추는 일이 발생하면서 에너지 산업 등 기간 시설에 잠재된 보안 위협에 대해 관심이 높아졌다. 콜로니얼은 랜섬웨어 복호화 비용으로 500만 달러를 지불한 것으로 알려졌다.
수자원 시설도 해킹 공격에 노려진 바 있다. 지난 2월 미국 플로리다 주 올즈마의 수자원 처리 시설에서 이같은 공격이 발견됐다. 공격을 시도한 해커는 양잿물 성분인 수산화나트륨의 농도를 기준치보다 100배 가량 높이려 했다.
관련기사
- 문승욱 산업 장관 "에너지시설 사이버 보안 철저히 살필 것"2021.05.11
- 美 송유관업체 랜섬웨어 공격 배후는 '러시아 해커조직'2021.05.11
- 해커, 코로나19 틈타 '의료·제조·에너지' 인프라 집중 공격2021.02.25
- 해커, '양잿물 테러' 시도했다2021.02.10
IBM시큐리티는 ‘2021 엑스포스 위협 인텔리전스 인덱스 보고서’를 통해 제조 및 에너지 업계에서 많이 사용 중인 산업제어시스템(ICS)의 취약성을 이용하는 공격이 50% 증가했다고 분석하기도 했다.
해킹 사례가 잇따르자 KISA는 지난 13일 기반시설 대상 랜섬웨어 공격 피해를 막기 위한 보안 대책 권고문을 발표했다. 정기적인 오프라인 백업과 강력한 스팸 필터링, 악성 메일·클릭 자제, 다중 인증(MFA) 적용, 업무망과 인터넷망 분리 등을 보안 수칙으로 제시했다.