우크라이나 전력시설 ICS, 2015년 말부터 사이버 공격 연이어
우크레네르고 CEO, “2020년까지 보안 기술과 행정 조처에 투자”

[보안뉴스 오다인 기자] 우크라이나의 국영 배전소인 우크레네르고(Ukrenergo)가 신규 사이버 보안 시스템에 2,000만 달러를 투자할 예정이다. 원화로 216억 원이 넘는 액수다.


로이터 통신(Reuters)은 6일 우크레네르고의 최고경영자(CEO) 브세볼로드 코발추크(Vsevolod Kovalchuk)가 사이버 보안 시스템을 새로 구축하는 데 최대 2,000만 달러를 투자할 계획이라고 말했다고 보도했다.

최근 몇 년 간 우크라이나의 에너지 산업은 공격자들의 주요 타깃이 돼왔다. 2015년 12월 23일, 공격자들은 이용자 크리덴셜을 해킹한 뒤 전력회사 세 군데의 산업제어시스템(ICS)에 원격으로 접근 및 이를 조작했으며, 우크라이나 서부지역 거주자 22만 5,000명의 전기를 차단시키는 데 성공했다.

또한, 1년 뒤인 2016년 12월 16일 수도 키예프에서도 사이버 공격으로 인한 정전이 발생했다. 전문가들은 2015년 사건과 2016년 사건이 동일한 공격자 조직에 의해 발생했다고 본다. 게다가 우크레네르고는 2017년 6월에 낫페트야(NotPetya) 공격을 받기도 했다.

코발추크는 2020년까지 보안 기술과 관련 행정 조처에 2,000만 달러를 투자할 것이라고 말했다. 그는 “(우크레네르고가) 사이버 보안의 개념을 새롭게 정립하기 위해 노력해왔다”면서 “외부의 공격자가 우크라이나 에너지 시스템에 영향을 미치는 게 물리적으로 불가능하도록 만드는 것이 핵심 목표”라고 설명했다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>