[보안뉴스 오병민] 지난 15일에 발생한 전국규모 정전사태가 사이버테러에 의한 공격의 영향일 가능성이 있다는 의견이 제기됐다.

침투진단 서비스로 알려진 보안전문업체 큐브피아(대표 권석철)는 9월 15일 발생한 전국 규모의 정전사태에 대한 원인이 정부에서 공식 발표한 전력과부하로 인한 전력량 측정오류 이외에 특정 세력에 의한 사이버 공격이 이번 정전사태의 또 다른 원인이 될 수 있다고 의견을 제시하고 있다.

해당 회사는 중국의 해킹 동향을 수시로 파악하던 중에 9월초 국내에서 운영되고 있는 국내 서버 특정IP를 중국의 www.xxxxxx.com(실제주소는 xxxxxx로 표기) 사이트에서 발견한 바 있다.

회사에 따르면 IP주소 확인 결과 지방 모 전력시험센터로 판명되었으며 서버의 운영체제는 윈도우 2003을 사용 중이었고 외부로 원격접속 포트가 노출되어 있었으며, 방화벽 없이 손쉽게 접속이 가능한 상태였다.

요즘 해킹 트렌드인 인증을 거치지 않고 원격접속이 가능한 윈도우 백도어(Backdoor)가 이미 설치되어 악의적인 공격자에게 노출되어 있는 상태였다.

SCADA 시스템은 사회기반 산업 시설을 제어하기 위한 시스템으로 이미 스턱스넷(Stuxnet) 악성코드에 대한 위험성이 국내 보안적 이슈로 널리 알려진바 있으며 악의적인 공격자에 의해 사이버 테러를 당할 경우 통신, 수력, 화력, 전력, 건설, 자동차, 에너지 시설에 대한 직접적인 피해 뿐만 아니라 치명적인 인명피해도 발생할 수 있다.

권석철 대표이사는 “지속되고 있는 해킹사고에 대한 일시적인 관심, 사건 발생에 대하여 의도적으로 축소하려는 사회적인 경향에 대해 문제의 심각성을 인식해야 하며 최근의 현대캐피탈, 농협, SK등 발생한 해킹사건을 포함하여 앞으로 기간산업 제어 시스템에서 발생할 수 있는 더 큰 해킹사고를 예방을 위해 사전에 위협요소를 파악하고 제거하기 위한 전수 검사를 신속히 실시해야 한다”고 말했다.

이에 대해 보안업계 한 전문가는 "해당 백도어가 스카다를 노렸다면 그 역할은 스턱스넷처럼 폐쇄망 침투를 위한 역할일 수 있다"면서 "일단 폐쇄망에 침투가 가능하다면 사이버공격을 위한 특정 활동 명령을 심어 공격을 감행했을 가능성도 무시할 수 없다"고 말했다.

이어 이 전문가는 "이는 단지 가능성일 뿐이라며 사실여부는 전수 검사를 통해 밝혀야 할 것"이라고 주장했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>