미국 원자력발전소를 관리하는 기업의 컴퓨터 네트워크가 지난 5~6월 해킹을 당했다는 기록이 공개되면서 전력망 등 기간시설에 침투하는 사이버 공격에 대한 공포가 커지고 있다.
미 당국은 최근 전 세계에서 조직적으로 해킹 및 사이버 공격을 저질렀다는 의심을 받는 러시아를 이번 사건의 배후로 파악하고 피해 확산 방지와 보안 강화에 나섰다.
6일(현지시간) 뉴욕타임스(NYT)에 따르면 미 국토안보부와 연방수사국(FBI)은 미 캔자스주에 있는 울프크릭원자력운영회사 등을 목표로 한 해킹 공격이 5~6월 집중적으로 발생했다는 내용을 담은 긴급 보고서를 발행했다. 해당 보고서에는 공격을 받은 원전의 수와 위치 등은 공개되지 않았으나 미국 내 최소 12개의 원자력발전소가 외국 정부의 지원을 받는 해커들에 공격당한 것으로 파악됐다고 블룸버그통신이 미 전현직 정부 관계자들을 인용해 보도했다.
미 국토안보부와 FBI는 “공공 안전에 위협은 없으며 행정·산업 네트워크에 대한 잠재적 영향은 제한적”이라면서 원전 해킹으로 인한 직접적인 피해는 없었다고 강조했다. 울프크릭 등 원전 측도 “회사 네트워크와 원전 네트워크가 분리 운영되고 있다”며 원전 안전에 대한 우려를 경계했다.
다만 당국은 이번 해킹이 ‘진화된 영구적 위협(advanced persistent threat)’이라고 규정했으며 최근 우크라이나에 랜섬웨어 공격을 벌인 것으로 추정되는 러시아 정부가 연루돼 있을 가능성에 무게를 두고 있는 것으로 알려졌다. 해킹에 러시아 정부와 연계된 해커집단 ‘에너제틱베어’의 기술이 사용된 정황이 포착됐기 때문이다.
이에 따라 미 정부는 전력망 등 기간시설을 향한 사이버 공격에 대해 미국도 더 이상 안전지대가 아니라는 인식 속에 강력한 대응체계를 마련하고 있다. 국토안보부와 FBI는 지난달 28일 원전 등 기간시설에 최근 발생한 사이버 공격 경위와 함께 보안에 주의하라는 경고를 보냈으며 도널드 트럼프 대통령도 5월 연방정부의 사이버 보안 취약점을 전면 검토하는 행정명령에 서명했다.
앞서 러시아와 크림반도 병합을 두고 갈등을 빚은 우크라이나에서는 2015년 말, 2016년 말 두 차례에 걸쳐 전력 배급회사에 대한 사이버 공격이 발생해 일부 지역 전력망이 마비되는 피해를 입었다. 지난달 27일에도 1986년 원전사고가 발생했던 체르노빌의 방사능 감지 시스템과 정부 전산망, 전 세계 다국적기업 등이 랜섬웨어 ‘페트야’의 공격을 받았다.
