Home > 전체기사

물 공급 오염시키려 했던 해커, 미국 정부가 추적하기 시작

  |  입력 : 2021-02-09 12:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
플로리다 주 올즈마 시의 물 공급 시스템에 누군가 침투...수산화나트륨 농도 높여
국가 안보를 위협하는 사건이라고 간주돼...FBI와 비밀국까지 수사에 나서고 있어


[보안뉴스 문가용 기자] 해킹을 통한 사회 기반 시설 공격 시도가 미국 플로리다에서 발생했고, 사법 기관이 이를 수사 중에 있다. 미국 플로리다 주 올즈마 시의 수자원 처리 시스템에 침투해 물을 오염시키려고 했다가 무력화 된 사건이다. 당시 해커는 수산화나트륨의 농도를 100배 이상 높이려고 했었다.

[이미지 = utoimage]


수산화나트륨의 물의 산도를 제어하기 위해 소량 첨가되는 것이지만, 원래 부식성이 강해 수도관 청소 등에 사용된다. 수산화나트륨을 다량 흡입하게 될 경우 치명적인 신체적 손상을 입을 수 있으며 사망에 이르는 경우도 있다. 따라서 해커가 시도한 일은 대단히 위험한 일이었고, 사법기관은 전력을 다해 문제의 해커를 잡아들이려고 하고 있다. FBI와 연방 비밀국까지도 합세했다.

다행히 해커의 시도는 말 그대로 ‘시도’에 그쳤다. 물은 멀쩡했다. 재택 근무 중이던 시스템 관리자가 수산화나트륨의 농도가 갑자기 높아지는 것을 보았고, 이를 실시간으로 막았기 때문이다. 수자원 관리공단 측은 “그 외에도 여러 가지 안전 장치가 마련되어 있어 공격은 성공하기 힘들었을 것”이라고 발표했다. 또한 이번 사건 이후로 공격에 활용된 것으로 보이는 원격 접근 시스템을 비활성화시켰다고도 밝혔다.

아직까지 체포된 사람은 한 명도 없다. 따라서 공격자가 올즈마 시를 표적으로 놓고 공격을 한 것인지, 그랬다면 그 동기는 무엇인지도 아직 알 수 없다. 따라서 올즈마 시는 미국 다른 모든 시 기관들과 수자원 관리 기관들에 해당 사건을 알리고 위험에 대처하라고 경고했다.

공격이 발생한 건 미국 시간으로 금요일 오후 1시 30분 경이었다. 누군가 원격에서 시스템에 접속했고, 이것을 관리자가 알아챘다. 유지보수 등으로 원격에서 접근할 수 있도록 열어둔 채널을 통해 들어왔기 때문에 접속 자체가 수상하지는 않았다. 그런데 이 ‘누군가’는 관리자가 지켜보는 가운데 수산화나트륨의 농도 수치를 정상 100에서 11,100으로 높였다. 그래서 관리자는 얼른 이를 100으로 복구시켰다. 이 모든 과정에 걸린 시간은 대략 5분 경이었다.

이 사건을 접한 마르코 루비오(Marco Rubio) 의원은 트위터를 통해 “국가 안보 위협 문제로 다뤄야 할 사건”이라고 주장했다. 하지만 금요일부터 시작된 수사에는 아직까지 별다른 진척이 없는 것으로 보인다. 심지어 해당 공격의 근원지가 미국인지 해외인지도 확실치 않다고 한다. 하지만 범인이 체포돼 법정에 설 경우, 국가를 대상으로 한 중범죄에 처할 가능성이 높아 보인다고 언론들은 보도하고 있다.

사회 기반 구조를 겨냥한 사이버 공격 중 물 공급 시스템을 직접 오염시키려는 시도는 이번이 처음이다. 다만 2007년 미국 매사추세츠 주에서 수산화나트륨의 농도가 시스템 오류로 높아진 적이 있었다. 당시 해당 물로 샤워를 하던 주민들은 화상을 입었다. 해당 사고는 해킹으로 발생한 것이 아니라고 결론이 났다.

3줄 요약
1. 플로리다 주 물 공급 시스템에 침투해 수산화나트륨 농도 높인 공격자.
2. 다행히 이를 실시간으로 지켜보던 눈이 있어 공격을 차단할 수 있었음.
3. 현재 연방 수사기관까지 나서서 해커 뒤쫓는 중. 국가 안보 위협으로 간주.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비