국제원자력기구 IAEA 사무총장인 유키야 아마노가 독일 언론과의 인터뷰에서 지난 몇 년 동안 사이버 공격이 원자력발전소에 혼란을 야기한 적이 있다고 밝혔다. 그는 사이버 공격이 언제 어디에서 어떻게 일어났는지 구체적인 내용에 대한 언급을 피했지만 원자력 관련 시설이나 활동이 사이버 공격의 목표가 됐다는 문제에 대해 심각하게 볼 필요가 있다면서 해커가 원자력 발전소를 공격한다는 게 더 이상 상상 속 위험이 아니라고 경고했다.

악성코드로부터 산업 제어 시스템 SCADA나 ICS 보호 서비스를 제공하는 맥크롤러(MalCrawler) CEO 드완 초두리(Dewan Chowdhury)는 원자력 관계 시설을 겨냥한 사이버 공격에 대해 공격에 대한 정보가 너무 적은 탓에 어떤 일이 일어나는지 확인하기 쉽지 않다고 밝히고 있다. 또 공격에 이용하는 악성코드도 랜섬웨어 가능성이 있다고 말한다.

그는 몇 년 전 사건에 대해 IAEA 사무총장까지 사이버 공격에 대해 언급한 건 미래에 일어날 수 있는 사이버 보안이나 원자력 문제를 재인식하도록 하는 데 도움이 될 것이라고 덧붙였다. 또 원자력 발전소를 향한 사이버 공격이 일어나고 있다는 사실은 놀라운 게 아니라 사람들 생각보다 훨씬 자주 일어나는 일이라고 밝혔다.

그에 따르면 미국 국토안보부 산업제어시스템 사이버 긴급 대응 기관인 ICS-CERT가 제출한 2015년 연례 보고서에서도 사이버 공격 대상에 대한 긴급 대응이 이뤄진 시설 중에는 정부 관련 조직이 295건으로 단연 많았다고 설명했다. 에너지 시설 46건을 크게 웃도는 수치인 것. 또 미국 발전소에 대한 사이버 공격이 발생하면 정부에 보고를 해야 하지만 해외의 경우 전 세계에 사이버 공격이 있었다고 떠들 필요가 없는 곳이 많아 지금도 정보 공개가 충분히 이뤄지지 않고 있다고 지적한다. 지금 알고 있는 것도 빙산의 일각일지 모른다는 것이다.

실제로 정부 관련 기관이 사이버 공격 대상이 된 예는 지난해 12월 23일 우크라이나 서부 도시에서 140만 가구에 발생한 정전 사태를 들 수 있다. ICS-CERT 조사 결과 이 정전 사태는 블랙에너지(BlackEnergy)라는 트로이목마가 원인이었다고 한다. 영국왕립국제문제연구소 역시 원자력 발전소에 대한 사이버 공격 위험이 현저하게 높다는 보고서를 제출한 바 있다. 수많은 원자로가 사용 중인 오래된 시스템이 안전하지 않다는 지적이다. 관련 내용은 이곳에서 확인할 수 있다.

한종진 IT칼럼니스트  hancook@hanmail.net

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>