[보안뉴스 호애진] 사회기반시설 원격 제어·감시 시스템인 ‘스카다(SCADA)’가 위협받고 있다. 미국 일리노이주에 있는 상수도 시설 시스템이 해킹된 데 이어 텍사스주에 있는 시스템도 해킹된 것으로 알려졌다.

앞서 일리노이주 테러정보센터는 스프링필드시 외곽에 있는 상수도 시설 시스템이 해킹을 당했다고 밝히고 해커들이 몇달전 시스템 내부로 침입에 성공했으며 최근 펌프 시설을 공격해 망가뜨렸다고 설명했다.

이후 한 해커는 텍스트파일 호스팅 사이트인 페이스트빈닷컴을 통해 “일리노이주 내 상수도 시설 시스템의 해킹 공격을 보도하는 과정에서 국토안보부(DHS)가 핵심 인프라에 대한 사이버 공격의 심각성을 축소하려는 듯한 인상을 받았다”며 “이에 텍사스주 해리슨 카운티의 사우스 휴스턴 시에 있는 상수도 시설 시스템을 해킹했다”는 글과 함께 5개의 스크린샷을 공개했다.

“Pr0f’라는 필명을 이용하는 이 해커는 “사람들이 스카다 보안 위협의 심각성을 알 필요가 있다”며 “ICS-CERT(산업제어시스템 사이버긴급대응팀)는 대응 속도가 너무 느릴 뿐만 아니라 대응 능력도 부족하다”고 지적했다.

한편 일리노이주에 있는 상수도 시설 해킹과 관련, 전문가들은 이번 공격의 근원이 러시아 내 컴퓨터이며, 해커들이 몇 달 전 스카다 소프트웨어를 만드는 업체 한 곳을 해킹해 탈취한 비밀번호를 이용해 해당 제어시스템에 침입한 것이라는 분석을 내놨다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>