Home > 전체기사
드론 테러 당한 사우디, 화들짝 놀라 각종 인프라 점검 들어가
  |  입력 : 2019-09-17 17:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
주말 동안 드론 테러 당한 사우디...후디스는 “우리가 한 일”이라고 주장
사우디 사회 살펴보니 큰 혼란 야기할 수 있는 취약한 인프라 많아


[보안뉴스 문가용 기자] 사우디의 석유 시설에 드론 테러 공격이 발생했다. 사우디 정부는 석유 관련 시설을 보호하기 위해 천문학적인 금액을 쏟아 붓는데도 발생한 사건이라 의미가 깊다. 사회 주요 시설의 취약함이 고스란히 드러났기 때문이다.

[이미지 = iclickart]


이 사건의 배후에는 예멘의 혁명 및 테러 단체이자 이란의 후원을 받고 있는 세력인 후디스가 있는 것으로 나타났다. 주말 동안 후디스가 국경 너머에서부터 드론을 날려 테러를 저지른 건 자신들이라고 주장하고 나섰던 것이다. 그러나 미국 정부는 후디스가 아니라 이란 정부를 범인으로 지목하고 있는 듯한 상황이다.

이 사건 때문에 석유와 관련된 시장에서도 크고 작은 변동이 있었다. 사우디아라비아는 앞으로도 사이버 공격에 당할 법한 주요 사회 인프라를 급히 정리 및 파악하고 있는 중이라고 한다. 어떤 곳을 살피고 있는지 살짝 들여다보면 다음과 같다.

석유 시설
세계에서 가장 큰 에너지 회사는 사우디아라비아의 사우디 아람코(Saudi Aramco)다. 가와르 유전과 사파니야 유전을 차지하고 있다. 세계에서 가장 큰 유전으로 알려져 있는 지역 두 군데를 차지하고 있는 것이다. 이 유전이 워낙에 방대하고, 유정도 곳곳에 퍼져있기 때문에 석유가 수집되는 시설을 곧바로 타격하는 건 어려울 수 있다. 그러나 원유를 정제하고 처리하는 시설들은 꽤나 노출되어 있는 편이다.

국제전략연구소(CSIS)는 “이번 드론 공격의 대상이 된 곳 중 하나인 아브카이크(Abqaiq) 시설의 경우 특히나 취약하다”고 주장한다. “아브카이크는 세계에서 가장 큰 원유 처리 시설입니다. 하루에 원유 7백만 배럴을 처리하죠.” 원유가 추출되는 곳을 공격하기 어렵다면, 원유가 모이는 곳을 타격하면 된다는 것이다.

아람코가 페르시아 만과 홍해 지역에 걸쳐 확보하고 있는 방대한 파이프라인 시스템과 가압소, 항구와 같은 기반 시설들도 공격의 대상이 되기 십상이다. 후디스는 “이미 지난 5월 드론을 통해 두 개의 가압소를 공격해 며칠 동안 가동하지 못하도록 했다”고 주장하기도 했다. 석유와 관련된 인프라 자체가 위험할 수 있다.

2012년 아람코는 그 유명한 샤문(Shamoon) 공격에 당하기도 했다. 샤문은 디스크를 삭제하는 파괴적인 멀웨어로, 아람코는 당시 대단히 많은 시스템을 새것으로 교체하는 등 금전적인 손해를 크게 봤다. 이 공격은 사우디아라비아 역사상 최악의 사이버 공격으로 알려져 있다.

담수화 시설
탈염 공장들은 사우디아라비아 전 국민이 사용하는 식수의 70%를 제공한다고 한다. 걸프만 해안에 있는 라스 알카이르(Ras al-Khair)의 경우, 세계에서 가장 규모가 큰 담수화 시설이다. 사우디아라비아에 피해를 입히고 싶은 사이버 공격자라면 당연히 첫 손에 꼽을만한 곳이다. 공격에 성공할 경우 물이 공급원이 끊기는 것이고, 커다란 사회적 혼란이 야기될 것이 뻔하다.

CSIS도 “사우디아라비아의 담수화 시설들도 사이버 공격으로부터 시급히 보호해야 할 시설”이라고 꼽았다.

전력 공급망
사우디아라비아는 전력망 공급에 꽤나 힘을 많이 쓰지만, 성과를 제대로 올리지 못하고 있는 나라 중 하나다. 산업 시설과 인구가 빠르게 증가하고 있어, 수요를 제대로 충당하지 못하고 있는 상태다. 석유와 가스 산업에 사이버 공격이 들어올 경우, 그 충격은 전력망 전체로 퍼져 가뜩이나 어려운 전력 공급 상황에 더 큰 피해를 야기할 수 있게 된다.

CSIS는 “전력망에는 각종 변압기들과 변전소들이 연결되어 있고, 이들은 각종 폭파 공격이나 사이버 공격으로 직접 및 간접적인 피해를 입을 수 있어 특별한 주의와 보호가 필요하다”고 설명한다. “전력망이 사이버 공격에 당해 도시나 일부 지역이 통째로 정전되는 사태를 우크라이나 같은 곳에서 이미 목격한 바 있습니다. 석유와 가스로 전력 대부분을 공급하는 사우디의 경우 에너지 시설에 대한 공격이 곧바로 전력 중단으로도 이어질 수 있어 반드시 조치를 취해야 합니다.”

산업 제어 시스템
CSIS는 가스 파이프라인과 운송 시스템, 송전 네트워크 등 대형 인프라를 제어하는 시스템들도 여러 가지 공격으로부터 취약한 상태라고 짚었다. “누군가 물리적으로 침투해 시스템에 직접 접근해 멀웨어를 심을 경우, 혹은 내부 근무자가 잘못된 설정으로 인터넷에 노출시킬 경우, 원격 사이버 공격으로 쉽게 장악할 수 있고, 큰 피해를 일으킬 수 있습니다.”

3줄 요약
1. 드론 공격으로 석유 시설 테러 당한 사우디, 부랴부랴 인프라 점검.
2. 석유 시설, 전력 공급망, 담수 시설, 제어 시스템 등이 위험한 것으로 분류됨.
3. 사이버 공격의 뻔한 표적들, 얼른 보수에 나서야 함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)