검색 본문 바로가기 회사정보 바로가기

"美 원전관리 기업 5·6월 해킹 당했다"

특별한 피해 보고는 없어…공격배후 불분명
'지능적 지속 위협'…천천히 정보확보 후 무력화

(서울=뉴스1) 윤지원 기자 | 2017-07-07 14:37 송고
미 플로리다주 터키포인트 원전 자료사진© AFP=뉴스1
미 플로리다주 터키포인트 원전 자료사진© AFP=뉴스1


미국 원자력 발전소를 관리하는 기업의 컴퓨터 네트워크가 지난 5월과 6월 해킹 공격을 당했다는 기록이 공개됐다.

6일(현지시간) 뉴욕타임스(NYT)는 미 국토안보국(DHS)이 지난달 발표한 긴급 보고서를 인용해 이 같은 사실을 보도했다. 지난 5월과 6월 해킹 공격의 타깃이 된 기업 중에는 캔사스 벌링턴에 원전이 있는 울프크릭 원자력 운영회사(Wolf Creek Nuclear Operating Corporation)가 포함됐다.

보고서는 해킹 당한 원전 기업이 총 몇 곳인지, 근원지는 어디인지 등에 대해서는 밝히지 않았다. 또 공격이 산업 스파이 활동 때문인지 여부도 불분명하다. 아직까지 조사 당국은 해킹 목적을 규명하는 데 필요한 해커 페이로드(payload) 분석을 마치지 못한 상태인 것으로 알려졌다.  

그러나 보고서는 이번 해킹을 ‘지능적 지속 위협'(APT·advanced persistent threat) 해킹이라고 규정했다. 기업에 접근해서 데이터베이스(DB)를 즉각 빼내는 것이 아니라 장기전으로 관련 정보를 모두 들여다보고 천천히 보안 서비스를 무력화하는 유형이란 이야기다. AFP는 APT 공격은 전문가들 사이에서 주로 국가 정부가 배후에 있는 해킹으로 분류된다고 설명했다.

추가적인 공격과 피해가 발생할 수 있다고 보고서는 덧붙였다.

그러나 울프크릭 측에 따르면 현재까지는 해킹으로 인한 피해 보고는 없는 상황이다. 울푸크릭은 NYT에 원전을 관리하는 컴퓨터 네트워크와 인터넷이 분리되어 있다면서 해킹으로 인한 영향은 없다고 밝혔다.


yjw@

이런 일&저런 일

    더보기