원자력 발전소 등 에너지 시설을 관리하는 기업들이 해킹을 당한 사실이 뒤늦게 밝혀졌다고 뉴욕타임스(NYT)가 6일 보도했다.
국토안보국과 연방수사국(FBI)이 지난주 공동 발간한 긴급 보고서에 따르면, 5∼6월 캔자스주에서 원전을 가동하는 울프 크리크(Wolf Creek)사 등이 해킹의 타깃이 됐다는 것이다.
이번 해킹 공격이 얼마나 많은 기업을 대상으로 했는지, 근원지는 어디인지 보고서는 밝히지 않았다. 산업 스파이 목적인지, 추후 공격을 위한 네트워킹 침입이 목적인지도 불분명하다. 해킹으로 인한 피해는 아직 보고되지 않았다.
울프 크리크 관계자는 “회사 운영 네트워크와 인터넷이 분리돼 있어 해킹에 따른 시스템 감염 피해는 없다”고 말했다. 보고서는 위협의 심각성이 두 번째로 높은 황색경보를 발령했다.
NYT는 다만 이번 해킹이 ‘지능적 지속 위협’(APT·advanced persistent threat)을 암시한다고 전했다. APT 공격은 특정 목표를 정해놓고 장시간에 걸쳐 다양한 방법을 총동원하는 해킹 형태를 말한다.
이번 사안을 잘 아는 관계자들은 해킹 기술이 보안 전문가들에게 ‘에너제틱 베어’(Energetic Bear)라고 알려진 기술을 썼다고 말했다. 이는 유럽의 에너지 시스템을 감염시킨 악성 소프트웨어로, 러시아가 배후에 있는 것으로 알려져 있다.