작년 사우디 화학회사들 겨냥, 의문의 사이버 공격 이어져
기밀 빼내기 아닌 시설파괴 목표… 보안업계, 해킹 배후로 이란 지목
"해킹 기술 더 정교해지면 미국도 공격 받을 수 있어"
이전까지 사이버 공격의 목표는 회사 내 기밀 자료를 빼내거나, 전산 시스템을 마비시키는 차원이었다. 그러나 사우디 화학사에 대한 공격은 달랐다. 공장 내 전압, 수압, 온도 등 핵심 공정을 관리하는 특정 S사의 컴퓨터 제어 시스템을 공격 목표로 삼았기 때문이다. 시스템 복구에 참여한 컴퓨터 보안회사 시만텍, 연방수사국(FBI) 관계자들은 이 공격이 궁극적으로는 공장 자체 폭발을 목적으로 한 것이라고 우려했다. S사 제어 시스템의 안전장치를 풀어 공정에 피해를 주거나, 공장 자체를 파괴하려는 의도였다는 것이다.
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
전 세계 1만개가 넘는 원자력·화력·수력발전소, 정유·화학회사에 S사 시스템이 광범위하게 쓰인다는 점이 더 큰 문제다. 미 전략국제연구센터 연구원 제임스 루이스는 NYT에 "사우디 회사들에 대한 공격 기술이 좀 더 정교해지면 미국도 공격받을 수 있다"고 했다. 미 보안업체 파이어아이는 사우디 화학사를 공격한 해커들이 S사 시스템의 안전장치를 해체하는 실전 연습을 하고 있다고 분석했다. 이베이에서 4만달러 주면 살 수 있는 S사의 프로그램을 구입해 분석한 뒤, 실제 공장에서 어떻게 프로그램이 적용되고 있는지 따져 보는 과정이라는 것이다.
보안업계는 사우디 화학사를 공격해 얻을 수 있는 실익이 없다는 점에서 일반 해커가 아닌, 국가의 체계적인 지원을 받는 해킹 집단의 소행으로 보고 있다. 업계는 미국·중국·러시아·이스라엘·이란 정도만 이만한 기술력을 가지고 있다고 본다. 이 중 중국과 러시아는 최근 사우디와 에너지 협력을 강화하고 있고, 미국과 이스라엘은 이란을 견제하기 위해 사우디와 협력하고 있다. 남는 건 이란이다. 사우디의 왕세자 무함마드 빈살만은 탈(脫)석유 경제를 목표로 국제 석유 감산을 주도하며 정유·화학 등 부가 사업에 주력하고 있다. 이게 원유 증산(增産)을 주장하는 이란의 심기를 불편하게 한다는 분석도 나온다. 그래서 사우디 국영 석유사 아람코와 미국 다우케미칼의 합작사인 사다라화학 등을 공격 목표로 삼았다는 것이다.
인프라 공격이 중동에서만 벌어지고 있는 것은 아니다. 미 국토안보부와 FBI는 15일(현지 시각) 러시아 정부 해커들이 2016년 3월 또는 그 이전부터 미국의 에너지·핵원전·수도·공항 등 주요 사회기반시설 침투를 시도했다고 밝혔다. 지난해 캔자스주 원전 시설의 간부급 시스템 관리자들에게 악성코드를 심은 거짓 이력서를 보내, 간부들이 이메일을 여는 순간 원전 네트워크에 접근하려는 방식의 해킹 시도가 있었는데, 이것도 러시아의 소행으로 판단했다. 악성코드 배후에 러시아가 있다는 설이 돈 적은 있었지만 미국 정부가 러시아 정부를 공식적으로 지목한 것은 처음이다.
국토안보부와 FBI는 "러시아 정부 해커들이 여러 단계로 침투를 시도하고 악성 소프트웨어를 심고, 에너지 분야 네트워크에 접근 권한을 확보했다"고 밝혔다. 다만 미 정부는 러시아를 배후로 지목한 이유나 피해 시설 명단은 밝히지 않았다.
안토니우 구테흐스 UN 사무총장은 지난 2월 "과거 큰 전쟁은 포격과 공습으로 시작됐지만 미래의 전쟁은 전력시스템 등을 마비시키는 등 사이버 공격부터 시작될 것"이라며 "문제는 사이버전쟁엔 인권을 보호하는 제네바협약이 없다는 점"이라고 했다. UN 우려와 별도로 사이버전쟁은 앞으로도 무규칙 격투기로 이어질 가능성이 크다. 릭 페리 미 에너지부 장관은 이날 의회에 출석해 "사이버 전쟁은 실존하며, 심각하다"며 "시민과 인프라를 지키기 위해 미국이 주도권을 잡아야 하는 책임이 있다"고 했다.
[김정훈 기자]
- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
