2024.05.20 11:24 PM
By 전재희
환경청, 공격 주체로 '이란·중국·러 연계 그룹' 거론
미국 전역의 상하수도 시설에 대한 사이버 공격이 점점 더 빈번하고 심각해지고 있다고 미 환경보호청(EPA)이 20일(월) 밝혔다.
EPA는 홈페이지에서 "지난해 상하수도 시설 검사 대상 중 약 70%가 사이버 위협을 방지하기 위한 기준에 미치지 못한 것으로 나타났다"며, 관리·운영 업체 및 책임자들에게 즉각적인 대안 마련과 조처를 촉구하는 내용의 강제집행 경보를 발표했다.
EPA에 따르면 일부 상하수도 시스템에서는 기본(초기) 암호를 변경하지 않거나 퇴사한 직원의 시스템 접근을 차단하지 않는 등 미흡한 보안 수준을 노출했다.
이는 사이버 공격을 통한 정수 처리 강제 중단, 펌프·밸브 손상, 화학물질 투입 등 사태로 이어질 수 있다고 EPA는 지적했다.
AP통신은 민간 단체나 개인 차원에서 수도 공급업체 네트워크에 침입해 웹사이트를 다운시키거나 훼손하려는 시도는 새로운 일이 아니지만, 최근엔 아예 시스템 운영 자체를 표적 삼는 경우가 잦아졌다고 전했다.
EPA는 그 구체적인 공격 주체에 대해 '이란 이슬람혁명수비대(IRGC) 및 중국·러시아와 연계된 사이버 공격자'를 거론하며 "(이들은) 상하수도를 포함한 미국의 핵심 인프라를 무력화할 수 있는 능력을 적극적으로 모색하고 있다"고 밝혔다.
실제 지난해 말 '사이버 어벤저스'(Cyber Av3ngers)로 알려진 이란 연계 그룹은 펜실베이니아의 한 작은 마을 수도 공급업체를 포함한 여러 기관의 원격 펌프를 수동으로 전환했다고 AP는 전했다.
이 그룹은 이스라엘과 팔레스타인 무장정파 하마스 간 전쟁 와중에 이스라엘산 장비를 노린 것으로 전해졌다.
올해 초엔 러시아와 연계된 것으로 전해지는 '활동가'라는 단체가 텍사스 공공시설 운영을 방해하려고 시도한 것으로 나타났다. 또 중국과 연계된 사이버 그룹으로 알려진 '볼트 타이푼'의 경우 상수도를 포함한 주요 인프라 시스템 정보 기술을 훼손했다고 AP는 미국 관리들의 말을 인용해 보도했다.
앞서 지난 3월 백악관의 제이크 설리번 국가안보보좌관과 마이클 리건 환경보호청장은 "미국의 수자원 시설이 중국과 이란 등 적국의 사이버 공격을 받고 있어 대책 마련이 시급하다"며, 50개주(州) 담당관 회의를 소집하기도 했다.
EPA의 이런 움직임은 중국산 크레인 등 항만시설과 전력 시설 등에 대한 사이버 보안을 강화하는 조 바이든 행정부 노력의 하나로, 사이버 위협의 심각성을 강조하는 한편 문제가 지속되면 관련 업체 등에 민사·형사적 책임을 물을 수 있다는 가능성을 주지시키는 것이라고 AP는 분석했다.
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>