미국에서 원자력 발전소 등 에너지 시설을 관리하는 기업들이 해킹을 당한 사실이 뒤늦게 밝혀졌다.
뉴욕타임즈(NYT)는 미 국토안보국과 연방수사국(FBI)이 지난주 공동 발간한 긴급 보고서를 인용해 5∼6월 캔자스주에서 원전을 가동하는 울프 크리크(Wolf Creek)사 등이 해킹 표적이 됐다고 보도했다.
이번 해킹 공격이 얼마나 많은 기업을 대상으로 했는지, 공격자가 누구인지 밝히지 않았다. 산업 스파이인지, 추후 공격을 위한 네트워크 침입이 목적인지도 불분명하다.
울프 크리크 관계자는 “회사 운영 네트워크와 인터넷이 분리돼 있어 해킹에 따른 시스템 감염 피해는 없다”고 말했다. 보고서는 위협 심각성이 두 번째로 높은 황색경보를 발령했다.
NYT는 지능형지속위협(APT) 공격이라고 분석했다. APT 공격은 특정 목표를 정해놓고 장시간에 걸쳐 다양한 방법을 총동원하는 해킹이다.
보안전문가는 “아직 초기 조사 단계”라면서 “에너제틱 베어(Energetic Bear)란 악성코드가 발견됐다”고 설명했다. 에너제틱 베어는 유럽 각국의 에너지 시스템을 감염시킨 악성코드다.
[전자신문 CIOBIZ] 김인순 보안 전문기자 insoon@etnews.com