보안 위협에 크게 노출돼 있어... 예산 증대 및 사고 대응 센터 설립

[보안뉴스 호애진] 핵무기 비축을 담당하고 있는 美 국가핵안보국(NNSA, National Nuclear Security Administration)의 컴퓨터 시스템이 끊임없는 공격을 받고 있고, 매일 수백만 건의 해킹 시도에 몸살을 앓고 있는 것으로 나타났다.

美 국가핵안보국의 대변인은 美 에너지부 소속의 뉴클리어 시큐리티 엔터프라이즈(Nuclear Security Enterprise)가 매일 최대 천만 건의 사이버 보안공격을 받고 있다며 이들 공격 중 0.01 퍼센트 미만은 인프라 공격에 성공하고 있다고 전했다. 이는 매일 최대 약 1,000건의 공격이 성공한다는 것으로 풀이될 수 있다.

美 국가핵안보국의 수장 토마스 다고스티노는 “다양한 유형의 해커들로부터 사이버 공격을 받고 있다. 이들은 다른 국가의 지시를 받은 것이지만, 우리도 또한 뛰어난 역량의 비국가적 행위자들(non-state actors)을 확보하고 있다”며 “(핵) 실험실뿐만 아니라 에너지국(Department of Energy)도 끊임없는 공격을 받고 있다”고 설명했다.

이에 NNSA는 사이버보 안 예산을 2012년 1억 2,600만 달러에서 2013년 1억 5,500만 달러로 증액할 계획이며, 사이버 공격에 대비한 ‘사고대응 센터’를 설립하고 있다.

다고스티노는 지난해 4월 美 에너지부의 오크 리지 국립 연구소(Oak Ridge National Laboratory)에 해킹 사고가 발생해 수 메가바이트의 데이터가 유출됐다고 밝혔다. 그리고 사고 이후 연구소 직원들을 위한 인터넷 연결이 끊긴 바 있다.

반면, 美 외교협회(Council on Foreign Relations)의 보안전문가 아담 세갈은 “국가핵안보국을 대상으로 한 천만 건의 해킹 시도 중 대부분은 취약성 탐지를 위해 끊임없이 인터넷 탐색을 스캐닝하는 자동화 봇일 가능성이 크다”고 설명했다.

그는 “국가핵안보국이 발표한 수치는 과장된 것”이라면서 “핵무기 발사 시스템은 표준 인터넷 시스템과는 단절 또는 분리돼 있기 때문에 해커들이 원격으로 핵탄두를 발사할 수 있을 가능성은 희박하다”고 덧붙였다.

그러나 2010년 출현한 스턱스넷(Stuxnet) 웜은 이란, 인도네시아, 인도의 우라늄 농축 설비에 침입해 시스템 다운을 유발한 바 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>