정부·에너지·상하수도 시스템까지 공격 시도…실제 운영 차질·금전 피해 발생
|
로이터통신에 따르면 미 연방수사국(FBI), 국가안보국(NSA), 사이버보안·인프라보안국(CISA), 환경보호청(EPA), 에너지부(DOE), 미 사이버사령부 산하 사이버 국가임무부대(CNMF)는 이날 이란의 사이버 공격에 대한 공동 경고문을 발표했다.
경고문을 보면 해커들은 다양한 산업 분야에서 사용되는 프로그래머블 로직 컨트롤러(PLC)와 산업제어시스템(SCADA) 인터페이스를 집중적으로 노리고 있는 것으로 나타났다. 이들 장비는 발전소, 송전망, 정유시설, 수도 처리 시설, 공공 인프라 등 국가 핵심 기반시설의 작동을 자동으로 제어하거나 실시간 상태를 관리하는 핵심 시스템이다.
당국은 일부 공격에서 해커들이 인터넷에 노출된 제어 장비에 직접 접근해 화면에 표시되는 데이터를 변경하거나 장비 설정 관련 프로젝트 파일을 외부로 유출한 정황이 확인됐다고 설명했다.
이러한 방식은 운영자가 실제 상황을 잘못 인식하도록 만들거나 장비 오작동을 유발해 물리적 피해로 이어질 가능성이 있다. 실제로 일부 사례에서는 시설 운영 장애가 발생하고 이에 따른 금전적 손실도 보고된 것으로 전해졌다.
공격 대상은 정부 서비스 및 공공시설, 상·하수 처리 시스템, 에너지 산업 등 핵심 기반시설 전반에 걸쳐 있는 것으로 파악됐다. 이들 분야는 국가 기능 유지에 필수적인 영역으로, 사이버 공격이 장기화할 경우 공급망 차질이나 안전 문제로 이어질 수 있다는 우려가 제기된다.
당국은 기업과 공공기관에 인터넷에 공개된 산업제어 장비의 외부 접근을 제한하고 최신 보안 패치를 적용하는 한편, 다중 인증 도입과 네트워크 분리 등 보안 조치를 강화할 것을 권고했다.
전문가들은 산업제어시스템이 정보기술(IT) 시스템보다 업데이트 주기가 길고 외부 네트워크에 연결된 경우가 많아 국가 간 갈등 상황에서 주요 공격 표적이 될 가능성이 높다고 지적한다.
특히 전력과 물 공급 등 필수 서비스가 영향받을 경우 사회 전반에 미치는 파급력이 클 수 있어 각국 정부가 대응 역량 강화에 나서고 있다.
