"러 해커, 작년 美 전력망 대규모 해킹…통제실까지 침투"

러시아 해커들이 지난해 미국의 전력 관련 시설을 대상으로 대규모 해킹을 했다고 미 월스트리트저널이 미 국토안보부 관리들을 인용해 보도했습니다.

신문은 '드래곤플라이' 또는 '에너제틱 베어'로 알려진 해킹그룹을 위해 일해온 러시아 해커들이 지난해 미국의 전력 네트워크의 핵심부인 컨트롤 룸까지 침입했으며 해킹을 당한 곳만 수백 곳에 이른다고 전했습니다.

해커들은 소프트웨어 업데이트나 장비 점검 등 서비스를 제공하는 협력회사를 통해 전력회사의 네트워크에 침투했습니다.

특히 관련 직원이 접근하는 것처럼 네트워크에 침입해 해킹 여부를 탐지하기 어렵게 만들었으며 이 때문에 실제 해킹을 당하고서도 인지조차 하지 못한 회사들도 있었던 것으로 알려졌습니다.

해커들은 전력 시스템이 어떻게 구성돼 있고 어떻게 운용되는지를 파악하고 관련 정보를 빼내 간 것으로 전해졌습니다.

미 국토안보부는 러시아 해커들이 '대규모 공격'을 위해 해킹 자동화 시스템을 구축했을 가능성을 의심하고 있습니다.

미 국토안보부를 위해 산업통제시스템 분석 책임자로 일하는 조너선 호머는 "해커들이 스위치를 끄고 전력 흐름에 혼란을 줄 수 있는 상황까지 왔다"고 전했습니다.

지난 3월 미 국토안보부와 연방수사국은 2016년 3월 또는 그 이전부터 러시아 정부 해커들이 미국의 에너지, 핵, 상업시설, 수도, 항공, 제조 등 주요 사회기반시설 분야 침투를 시도했다고 밝힌 바 있습니다.

4월에는 미국과 영국 관리들이 기자들과의 컨퍼런스콜을 통해 "러시아 정부를 배후로 하는 해커들이 컴퓨터 라우터를 감염시켰다"면서 감염된 라우터가 앞으로 세계 각국 정부 기관이나 기업, 사회기반 시설 등에 대한 사이버 공격을 전개하는 수단이 될 수 있다고 밝혔습니다.