美 천연가스 송유관 업체 표적...6개월간 꾸준히 공격

[보안뉴스 호애진] 미국 천연가스 송유관    업체들을 표적으로 한 사이버 공격이 잇달아 발생해 사회기반시설을 노리는 사이버 공격에 대한 우려가 더욱 커지고 있다.

미 국토안보부(DHS)는 천연가스 송유관 업체들을 표적으로 한 사이버 공격이 지난 6개월간 잇달아 발생했다고 최근 밝히고, 이에 대한 수사를 진행 중에 있다고 덧붙였다.

공격자들은 비밀번호를 획득하고, 천연가스 송유관 시설의 제어시스템에 접근하기 위해 스피어피싱 기법을 이용했다. 즉, 이들은 표적으로 한 업체의 내부 직원에게 사회공학적 이메일을 보내 첨부 파일이나 본문에 포함된 링크 등을 통해서 악성코드에 감염시키고자 했다.

이러한 공격은 3월에 처음 감지됐으며, 이에 DHS가 조사한 바에 따르면 지난해 12월부터 공격이 있어온 것으로 나타났다. 현재 DHS는 연방수사국(FBI)과 다른 연방기관들과 공조해 수사를 진행하고 있다.

아직까지는 이 사이버 공격에 대한 배후가 누구인지, 그 의도는 무엇인지 밝혀지지 않았다. DHS는 잇단 사이버 공격에 대응하기 위해 지난 3월부터 석유와 천연가스 부문의 주요 사회기반시설 소유·운영 업체들과 함께 협력해 온 것으로 알려졌다.

석유와 천연가스 부문이 표적이 된 것은 이번이 처음이 아니다. 지난해 2월, 진원지가 중국으로 추정되는 사이버 공격이 발생한 바 있다. ‘나이트 드래곤(Night Dragon)’이라 불리는 이 공격의 일환으로 공격자는 업체들의 입찰과 향후 시추 프로젝트에 대한 기밀문서를 획득하고자 했다.

사회기반시설에 대한 사이버 공격은 파괴가 목적일 수도 있어 매우 위험하다. 따라서 해당 시스템에 대한 보안대책이 시급히 마련돼야 한다는 것이 업계의 반응이다. 전력망과 상수도 등에 대한 사이버 공격도 지속적으로 발생하고 있어 사회기반시설 시스템의 취약한 보안은 심각한 위협요소로 지목돼 왔다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>