미국과 이란이 호르무즈 해협 개방을 둘러싼 충돌 끝에 '2주 휴전'에 극적으로 합의했지만, 이번 전쟁기간동안 이란과 연계된 해커들이 미국 핵심 인프라에 대한 사이버 공격을 감행한 것으로 드러나면서 충돌의 새로운 불씨가 되고 있다.
미국 사이버보안 및 인프라보안국, 연방수사국, 국가안보국 등은 7일(현지시간) 공동 권고문을 통해 "이란 연계 해킹 집단의 최근 적대 행위에 대응해 확대되고 있다"고 밝혔다.
발전소와 수처리시설 운영에 사용되는 산업제어시스템이 주요 표적이며, 공격 대상은 에너지, 수자원, 정부시설 등 미국의 핵심 인프라였다. 특히 해커들은 물리적 설비를 직접 제어하는 프로그래머블 로직 컨트롤러(PLC)와 스카다(SCADA) 시스템을 겨냥한 것으로 전해졌다.
미국 기관들은 외부에서 접근가능한 구조가 취약점으로 작용돼, 인터넷에 노출된 장비가 주요 공격 경로로 활용됐다고 밝혔다. 해커들은 시스템 내부 데이터 파일에 접근해 화면 표시를 조작하거나 장비 설정 데이터를 외부로 유출해, 시스템 오류를 유발하려고 했다.
권고문은 공격 목적을 "미국 내에서 운영 교란을 유발하기 위한 것"이라며, 실제 운영 차질과 금전적 손실이 발생했다 밝혔다. 공격 대상은 정부시설, 수자원 및 폐수 처리 시스템, 에너지 부문 등으로 확인됐지만, 정확한 기관명은 알려지지 않았다.
이번 공격 양상은 과거 사례와도 유사하다. 이란 연계 해커들은 이전에도 산업제어시스템 화면을 변조하거나 장비를 교란하는 방식의 공격을 수행해왔다. 실제로 2023년에는 이란 연계 해킹 조직이 미국 펜실베이니아주 수처리 시설의 디지털 제어 장비에 침투해 화면 표시를 변경하는 공격을 수행한 사례가 있었다.
이번 사이버 공격에 따라 미국 전력 분야에서도 대응이 강화됐다. 에너지 업계 전반에 경계령이 발령되었고, 전력망에 대한 실시간 모니터링과 함께 관계 기관과의 공조 체계를 유지하고 있는 것으로 나타났다.
이번 사태는 군사 공습과 외교 협상과 함께 사이버 공격이 동시에 진행된 양상으로 나타났다. 휴전에 도달했지만, 전쟁이 물리적 충돌에만 국한되지 않고 보이지 않는 영역에서도 이뤄지고 있음을 보여준다.
Copyright @ NEWSTREE All rights reserved.
- 송상민 기자 sangmin@newstree.kr 다른기사보기
최신뉴스 보기