美, 일리노이주 상수도 시스템 해킹 당해

국가 기반 시설에 대한 해킹 전조인가

[아시아경제 백재현 기자]대규모 사회 기반시설에 대한 사이버 공격우려가 현실화 하는가.

BBC, 로이터 등 외신에 따르면 최근 미국 일리노이주 테러정보센터(Illinois Statewide Terrorism and Intelligence Center)는 러시아로 추정되는 해외 해커에 의해 상수도 시설의 시스템이 해킹됐다는 보고서를 작성했고, 현재 연방 조사관들이 이 보고서를 검토하고 있다.

이번 해킹은 외국에서 미국의 기반 시설을 해킹한 첫 사례에서 당국을 긴장시키고 있으며 미국 국토보안부(DHS)와 연방수사국(FBI)도 조사에 나섰다.

이번 해킹은 해커가 일리노이주 주도(州都)인 스프링필드의 한 상수도 시스템 제작을 맡았던 소프트웨어 업체로부터 ID와 패스워드를 탈취해 이뤄진 것으로 추정되고 있다.

해당 지역은 2200명 가량의 주민들을 대상으로 서비스를 하는 작은 곳이어서 대규모 공격을 위한 시험용일 가능성이 있어서 관련 당국자들을 긴장시키고 있다.

DHS의 대변인 피터 부가드(Peter Boogaard)는 "지금으로서는 주요 기반 시설에 대한 위험이나 시민의 안전에 위협을 나타내는 어떤 믿을만한 증거도 없다"고 말했다.

그러나 이번 사고는 지난 8일에 일어났으나 조 웨이스(Joe Weiss)라는 전문 블로거에 의해 뒤늦게 18일 공개됐기 때문에 당국이 사고를 축소 은폐하려 했다는 비난도 일고 있다.

큰 피해를 일으키지도 않은 이번 사고가 전문가들의 주목을 받고 있는 것은 SCADA 시스템 으로 알려진 사회기반시설 원격 제어 및 감시시스템에 대한 공격 가능성을 보여줬다는 점에서다. SCADA는 상하수도 시설뿐만 아니라 화학공장, 원자로, 댐, 기차 선로 관리 등을 관리하는 시스템이다.

한편 국가 기반 시설에 대한 사이버 공격은 지난해 이란 우라늄 농축 설비에 대한 스턱스넷(Stunet) 바이러스 공격이후 세계적인 관심사로 떠올랐다. 당시 공격의 정체는 파악되지 않았다.