 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
러시아 해커그룹으로 알려진 '지-펜테스트(Z-Pentest)'는 6일 오전 엑스(옛 트위터)를 통해 "대한민국, 산성 환경에서의 재배 및 관개 시스템, 우리 전문가는 방금 모든 것을 껐다, 이제 그들은 말라갈 것"이라는 내용의 글을 게시했다. 게시글 말미에는 '러시아를 위해(for Russia)'라는 문구와 함께 텔레그램 채널명을 명시했다.
스마트팜 시스템을 침투한 것으로 추정되는 증거 영상도 함께 공개했다. 총 2분21초 길이 영상에는 해커가 시스템을 자유자재로 다루는 모습이 담겼다. 해커는 '자동공급구역설정'이라는 메뉴에 들어가 '자동구역밸브' 총 12개 설정을 해제했고, 관리 구역에서 액비 설정을 해제하는 모습도 영상에 담았다. 전기전도도(EC), 산성도(PH) 등 설정값을 직접 입력하는 모습도 보여줬다.
구체적으로 어떤 지역, 혹은 어느 주체의 스마트팜을 공격한 것인지는 공개하지 않았지만 '옹달샘 양액재배 시스템'을 이용하는 곳이라는 점을 시사하기도 했다. 영상 속 해커가 살펴본 '옹달샘 양액재배 시스템' 페이지에서는 일사량, EC 및 PH 값 등을 확인해 볼 수 있었다.
스마트팜 양액재배는 온도, 습도, 조도 등 다양한 환경 변수를 실시간 모니터링해 최적의 생육 환경을 유지할 수 있는 방식으로 꼽힌다. 양액, 물 공급부터 기타 관리 작업까지 자동 수행할 수 있어 사람 손길이 닿기 어려운 곳까지 살펴볼 스마트팜 운영 방식으로 꼽힌다.
이번 영상은 '지 펜테스트'가 주장한 곡물창고 해킹 사고가 사실이 아니라는 보도가 나온 지 약 하루 만에 올라왔다. 당시 자신들을 '지 펜테스트'라고 소개한 해커그룹은 텔레그램 채널 등을 통해 나주시 소재 곡물 창고를 해킹해 시스템 오류를 발생시켰다고 주장했다. 당시에도 해커그룹은 건조기배출 등 관리 시스템을 넘나드는 모습을 증거 영상으로 공개했는데, 사이버범죄수사대 조사 결과 곡물 처리장 시스템에 로그와 같은 외부 침입 흔적은 발견되지 않은 것으로 나타났다.
한국뿐만 아니라 전 세계적으로 국제 해킹그룹 위협이 거세지고 있는 가운데, 본인들의 존재감을 재확인한 것으로 보인다. 한국인터넷진흥원(KISA) 측은 '지 펜테스트'가 새 주장을 내세운 것과 관련해 구체적인 신고 및 침해 여부는 확인할 수 없다는 입장이다. 대신 "상황을 예의주시하고 있다"고 말했다.
한편 KISA는 러시아와 우크라이나 전쟁을 계기로 국제 해킹그룹의 국내 분산서비스거부(이하 디도스·DDoS) 공격 등으로 인한 사이버 위협이 증가하고 있어, 각 기관과 기업이 비상 상황이 발생할 것에 대비해야 한다고 권고하고 있다.
권고 사항에는 ▲중요 파일 및 문서 등을 네트워크와 분리된 정기적인 오프라인 백업 ▲메일에 첨부된 악성 첨부파일이나 링크를 클릭하지 않도록 직원에게 전파 ▲운영체제, 애플리케이션, 펌웨어 등을 포함한 소프트웨어(SW)에 최신 보안 업데이트 적용 등의 내용이 담겼다.
침해 사고나 특이사항이 발생할 경우에는 KISA 인터넷침해대응센터 종합상황실이나 인터넷보호나라 홈페이지를 통해 신고 및 정보 공유 조치를 취하면 된다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
