"러시아, 2년전 미국 전력망 해킹"…친러시아 이란, 사우디 화학시설 해킹의혹

(서울·뉴욕=연합뉴스) 권혜진 기자 이준서 특파원 = 러시아의 해킹 공격에 대한 미국 내 경고음이 커지고 있다.

지난 2016년 미국 대선개입 의혹과는 별개로, 미국의 핵심 산업시설을 타깃으로 하고 있다는 것이다. 이란을 비롯해 미국에 적대적인 국가들에도 러시아의 해킹 기술이 전파되고 있다는 게 미국 측 시각이다.

미 국토안보부와 연방수사국(FBI)은 15일(현지시간) 2016년 3월 또는 그 이전부터 러시아 정부 해커들이 미국의 에너지, 핵, 상업시설, 수도, 항공, 제조 등 주요 사회기반시설 분야 침투를 시도했다며 이같이 밝혔다.

2016년 미국의 전력망 시스템에서 러시아 해킹단체의 악성 코드가 발견돼 러시아 정부가 배후라는 설이 돌았지만, 미국 정부가 러시아 정부를 공식적으로 지목한 것은 처음이다.

전력망은 고도로 전산화돼 있으며 문제가 발생하면 의료 및 긴급 서비스 기능에 큰 영향을 미칠 수 있어 정부와 설비 관계자들이 정기적으로 감시하는 시설이다.

국토안보부와 FBI는 작은 상업시설을 타깃 삼아 "러시아 정부 해커들이 여러 단계로 침투를 시도하고 악성 소프트웨어를 심고, 스피어피싱(특정 인물이나 집단을 상대로 기밀정보를 탈취하는 기법)을 하고, 에너지 분야 네트워크에 접근권한을 확보했다"고 밝혔다.

국토안보부 등은 성명에서 러시아를 배후로 지목한 이유나 피해 기업이나 시설 명단은 밝히지 않았다.

보안업체 파이어아이의 벤 리드 분석담당자는 "다들 러시아가 배후라고 추측했지만, 정부가 이를 밝힌 것은 엄청난 의미를 갖는다"고 말했다.

지난해 사우디아라비아 화학 공장을 겨냥한 의문의 해킹 공격도 러시아와 무관치 않다는 관측이 나온다.

일간 뉴욕타임스(NYT)는 "지난해 1월과 8월 사우디 화학회사들의 컴퓨터시스템이 일제히 해킹됐다"면서 "전압과 수압, 온도 등 핵심 공정을 관리하는 제어시스템이 공격 목표"라고 전했다.

회사 기밀을 빼돌리거나 전산 시스템을 마비시키는 기존 해킹과 달리 '공장시설 파괴'가 목적이라는 뜻이다.

상업적 실익과는 무관하게 국가 차원의 조직적인 해킹 공격으로, 공격 기술이 정교해지면 미국의 핵심 산업시설도 공격받을 수 있다고 전문가들은 분석했다.

이런 수준의 해킹 기술을 보유한 나라로는 미국 이외에 러시아, 중국, 이스라엘, 이란 등이 꼽힌다.

뉴욕타임스는 "사우디 화학 공장 해킹의 배후는 이란으로 분석된다"면서 "이란이 러시아 또는 북한 같은 나라로부터 해킹 능력을 이전받았을 수 있다"고 전했다.

최근 미국 정부는 2016년 대선개입과 각종 사이버 공격 등의 혐의로 러시아 개인 19명과 단체 5곳에 대한 제재를 발표하는 등 러시아의 사이버 공격에 대한 대응을 강화하는 모양새다.

미 안보기관 관계자들은 오래전부터 외부의 사이버 공격에 취약하다는 점을 지적했다.

보안업체인 시만텍은 지난해 '드래곤플라이'라는 이름의 사이버 조직이 미국과 유럽의 에너지 기업을 겨냥하고 있으며 일부 기업의 핵심 시스템에 침투해 기업 운영을 조종했다고 밝혔다.

그러나 러시아 정부는 다른 국가의 사회기반시설에 해킹을 시도한 사실이 없으며 러시아 개인과 단체에 대한 제재에 보복하겠다고 밝혔다.

lucid@yna.co.kr