Breaking
사이버 보안(Cybersecurity)
美 에너지 기업…디도스 공격 받아
2019-06-26 18:29:55
유수연
▲미국 내 한 에너지 기업이 최근 디도스 공격을 받은 것으로 확인됐다(사진=ⓒ위키미디어 커먼스)

[라이헨바흐=유수연 기자] 미국 내 서부 지역의 한 에너지 기업이 디도스 공격으로 운영이 마비됐던 것으로 나타났다.

미국에너지국(DOE)은 이와 관련 최근 보고서를 통해, 해당 기업의 이름은 밝히지 않은 채 지난 5일 오전 9시 12분부터 오후 6시 57분까지 약 10 시간 동안 공격이 지속됐다고 설명했다.

이어 캘리포니아주 로스앤젤레스 카운티와 케른 카운티, 와이오밍주 컨버스 카운티, 유타주 솔트레이크 카운티에 전기가 공급됐다고만 밝혔다.

▲디도스 공격은  표적 시스템에 대규모의 트랙픽을 한꺼번에 발생시켜 서비스 체계를 완전히 마비시키는 기법이다

 

디도스 공격

이번 공격의 원인으로 거론되는 디도스 공격은 인터넷 사이트에 일명 '서비스 거부'를 유발시키는 기법이다. 공격자가 표적 시스템에 대규모의 트랙픽을 한꺼번에 발생시켜 서비스 체계를 완전히 마비시킨다.

그러나 DOE 관계자는 당시 디도스 공격으로 에너지 생성이 중단되지는 않았다고 말했다. 공격으로 인해 정전 사태가 발생했다고 컴플레인을 제기한 고객이 없었다는 것.

또 실제적인 피해보다는 오히려 자연 재해와 물리적 손상, 연료 중단같은 사건과 비슷한 수준의 관심을 유발했다는 점에서 더욱 이목을 끌었다는 평가다.

이번 사례의 경우 공격이 전력 기업의 전기 시스템 운영에 영향을 미치기는 했지만 유틸리시에서 소비자에게 전달되는 에너지와는 관련이 없으며 오히려 기업의 운영 소프트웨어와 사무실 관련 프로그램같은 유틸리티 운영을 위해 사용되는 컴퓨터 시스템과 관련이 있다는 분석이 나온다.

DOE는 이번 공격이 이전의 소프트웨어 취약성과 더욱 관련성이 깊다고 밝혔다. 이어 관련 위험을 관리하기 위한 적절한 정보와 배포를 위해, ISAC를 통해 업계 파트너와 계속 협력하고 있다고 덧붙였다.

현재까지 이번 공격의 배후는 파악되지 않고 있다. 그러나 당국은 사건을 수사하며 발견된 정보를 바탕으로 할때, 대규모의 조정된 공격을 가할 수 있는 어떠한 대규모 해킹 그룹이 관여한 것으로 보이지는 않는다고 전했다.

서부전력협회(WECC) 역시 아직까지 사건에 대한 언급을 삼가고있다.

▲미 당국은 이번 사건이 국가 차원의 해킹 공격은 아닌 것으로 보고 있다(사진=ⓒ위키미디어 커먼스)

에너지 부분의 보안 강화

이번 공격에 사용된 디도스 기법은 사실 매우 흔하게 발생하는 공격 방식 가운데 하나다. 가장 흔한 형태의 사이버 공격 형태이기 때문에 해커입장에서는 실행하기도 수월하게 여겨지기 때문이다.

이에 그만큼 빈번하게 발생하며, 다양한 부냥의 사용자와 기업이 주요 타깃이 된다. 최근 피해를 입은 에너지 부분 역시 이중 하나에 불과하다.

그렇다고 이번 해킹 사건을 가볍게 받아들여도 좋다는 의미는 아니다.

오히려 에너지 공급업체 같은 산업 및 핵심 인프라들이 자사의 어떤 유형의 사이버 위협에도 대비할 수 있도록 사이버 보안 조치를 강화해야한다는 인식을 더욱 고취시킨다.

또 디도스 공격이 쉽고 흔하게 이루어지긴 해도 공격이 성공적으로 실행된 적은 몇 번되지 않는다. 미국은 오래전부터 미국 내 정부 및 기타 기관에 대한 사이버 공격을 후원하는 이란과 러시아, 중국같은 국가들에 집중적으로 주목해왔다.

유틸리티 시스템 사이버 보안 업체 인디지의 산업 사이버 보안 책임자인 크리스 그로브는 CNBC와의 인터뷰에서 "디도스는 해커 세계에서는 가장 손쉽게 목표를 달성할 수 있는 기법으로 통한다며, 이에 빠르게 탐지할 수 있다"고 말했다.

그러나 국가 차원에서 운영되는 해커 단체들은 굳이 디도스를 수행할 필요가 없다고 강조했다. 만일 국가적인 차원의 공격이었다면, 디도스가 아닌 더 나은 방식을 시도했을 것이라는 설명이다.

이처럼 디도스 공격이 가장 단순한 형태의 사이버 해킹이라는 사실과 여러가지 정교한 다른 형태의 공격 가운데서도 가장 쉽게 막을 수 있던 공격이라는 점을 감안하면 이번 에너지 기업의 공격은 더욱 회사의 최우선 순위가 돼야한다는 지적이 나온다.

에너지 분야가 일반 사용자들에게 끼치는 중요성과 에너지 그 자체의 산업적 가치는 높기 때문이다.

실제 여러 조직들이 사이버 보안을 강화하는 상황에서 발생한 이번 사건은, 주요 핵심 인프라들에게 일종의 경고등으로 작용할 것으로 보인다.

[라이헨바흐=유수연 기자]