러시아 해커가 지난해 미국 전력 시설 대상으로 대규모 해킹을 했다.
미 월스트리트저널(WSJ)은 24일(현지시간) 미 국토안보부 관리를 인용해 이 같이 보도했다. 미 관리는 해킹이 현재도 지속될 가능성을 제기했다.
미국 정부는 2016년 발생한 전력망 해킹 사건 배후로 러시아를 지목했다. 이후에도 러시아 해킹이 지속됐다는 의미다.
WSJ은 '드래곤플라이(Dragonfly)'나 '에너제틱 베어(Energetic Bear)'로 알려진 해킹그룹을 위해 일한 러시아 해커가 지난해 미국 전력 네트워크 핵심부 컨트롤 룸(통제실)까지 침입했다. 해킹을 당한 곳만 수백 곳에 이른다.
해커는 소프트웨어 업데이트나 장비 점검 등 서비스를 제공하는 협력회사를 통해 전력회사 네트워크에 침투했다. 직원이 접근하는 것처럼 네트워크에 침입해 해킹 여부를 탐지하기 어렵게 만들었다. 때문에 실제 해킹을 당하고도 인지조차 하지 못한 회사가 있었다.
해커는 전력 시스템이 어떻게 구성됐고 어떻게 운용되는지를 파악하고 관련 정보를 빼낸 것으로 전해졌다. 미 국토안보부는 러시아 해커가 '대규모 공격'을 위해 해킹 자동화 시스템을 구축했을 가능성도 의심한다.
미 국토안보부를 위해 산업통제시스템 분석 책임자로 일하는 조너선 호머는 “해커가 (전력 네트워크의) 스위치를 끄고 전력 흐름에 혼란을 줄 수 있는 상황까지 왔다”고 말했다.
미 국방부 차관보를 지낸 펜실베이니아대학 펜바이든센터 마이클 카펜터는 “그들은 우리 네트워크에 침입했고 제한적 또는 전면 공격 태세를 취하고 있다”면서 “그들은 서방 세계에 대해 '은밀한 전쟁'을 수행 중”이라고 러시아 사이버 위협을 경고했다.
미 국토안보부와 연방수사국(FBI)은 2016년 3월 또는 그 이전부터 러시아 정부 해커가 미국 에너지, 핵, 상업시설, 수도, 항공, 제조 등 주요 사회기반시설 분야 침투를 시도했다고 밝혔다.
미국과 영국 관리가 기자와 콘퍼런스콜(전화회의)을 통해 “러시아 정부를 배후로 하는 해커가 컴퓨터 라우터를 감염시켰다”면서 “감염된 라우터가 앞으로 세계 각국 정부 기관이나 기업, 사회기반 시설 등에 사이버 공격을 전개하는 수단이 될 수 있다”고 주장했다.
김명희기자 noprint@etnews.com
