미국 정부가 자국 발전소 등 기간 인프라망에 대한 사이버 공격에 공식적인 대응에 나섰다고 3일 로이터통신이 전했다.
미국 국토안보부(DHS)의 산업통제시스템 사이버긴급대응팀(ICS-CERT)은 2일(현지 시각) 공식 성명을 통해 전미 각급 공공 기관과 IT기업들은 ‘에너제틱 베어’(energetic bear)의 공격에 대비하고 만반의 준비를 해줄 것을 당부했다.
미국의 온라인 보안업체 시만텍 등에 따르면 에너제틱 베어로 명명된 악성 SW가 발전소 등 수백 개의 미국 에너지기업의 산업제어시스템을 감염시킨 것으로 파악됐다.
산업제어시스템이 이 SW에 감염되면 해커는 에너지 소비를 실시간으로 감시할 수도 있고, 풍력발전용 터빈이나 가스 파이프라인, 발전소 등의 시설을 못 쓰게 된다.
배후에 러시아 연방통신정보국(Fapsi)이 있는 것으로 추정되는 에너제틱 베어는 지난 18개월 동안 전 세계 84개국에서 1000개 이상 기관의 컴퓨터 시스템에 피해를 준 것으로 알려졌다.
이 악성 SW는 발전소나 공항, 철도 등 기간시설을 파괴할 목적으로 미국과 이스라엘이 개발한 스턱스넷‘(Stuxnet) 프로그램과 유사하다고 전해졌다.
시만텍은 최근 치명적인 새로운 ‘공격 벡터’(attack vector)가 단지 감시 목적뿐 아니라 물리적 시스템 자체를 통제할 목적으로 설계됐다는 사실을 발견했다.
러시아와의 외교적 마찰 등을 우려, 지금껏 공식 대응을 자제해 왔던 DHS가 이번에 공식 대응에 나선 것도 이같은 이유에서다.
ICS-CERT는 “공격을 받은 기관이나 기업은 포랜식 분석과 향후 법적 대응 등을 위해 관련 자료나 증거를 철저히 관리해줄 것”을 당부했다.
류경동기자 ninano@etnews.com