Finger of blame pointed at hackers over new Ukraine power outage

지난 12월 중순께 우크라이나 수도인 북부 키예프에 위치한 각 가정과 비즈니스 업체들 일부가 약 일주일 가량 정전 사태가 발생했다. 그 원인이 해커들에 의한 사이버공격으로 인해 발생한 것으로 추정되고 있어 철저한 조사가 요구되고 있다.

영국의 비즈니스 매거진 computing에 따르면 앞선 주장은 수도 키예프지역의 전력시설이 주 전력설비로부터 부적절하게 차단된 이후 불거진 주장인 것으로 보이는데, 우크라이나 전력공급업체인 Kyivenergo사는 “해커들이 배후에 있었다는 주장을 명백하게 입증할 수는 없지만 약 1시간 뒤 다시 전력을 공급할 수 있었다“면서 “장비의 이상원인으로 인해 위와 같은 사고가 발생했다”는 내용이 대두되기도 한 상황이다.

그러나 우크라이나 일부 지역의 전략공급난은 지난 2014년 이래로 국가의 에너지 기반설비에 대한 반복적인 사이버공격이 해커들에 의해 발생하고 있다는 주장이 제기되고 있는 것은 이번이 처음이 아니다.

보안기업인 노조미 네트웍스(Nozomi Networks)의 최고기술관리자인 Moreno Carullo씨는 “최근 발생한 정전사태가 이전에 발생한 사이버공격과 유사하다”고 언급하듯 전력을 공급하는 변전소가 종종 한 국가의 에너지 기반설비에 취약점으로 인식하고 있지만 그럼에도 불구하고 이들은 원격으로 관리되고 있다는 것이 문제라는 지적이다.

일부 지역이 완전히 단절되어 결국 사이버공격으로부터 안전하가 느낄 수 있지만 기타 지역은 스마트그리드 형태의 에너지 설비 방식을 도입하고 있기에 이는 결국 전력망의 보다 향상된 효율성을 지원하기 위해 온전히 연결된 시스템을 의미하고 있다고 봐도 무방할 것이라고 한다.

우크라이나의 에너지 기반설비는 최근 수 년 간 반복적으로 사이버공격의 표적이 돼 왔다. 다수의 에너지 관련 기업들이 지난해 크리스마스 시즌에 공격을 당해 피해를 입는 등 당시 발생한 사고로 인해 그 비난은 러시아에서 기인한 해커들로 지목되기도 했었다.

또 2014년 9월에는 우크라이나의 전략 기반설비가 공격을 받은 사고도 발생했는데, 당시 피싱 캠페인의 일환으로 마이크로소프트(Microsoft)의 워드 문서들이 바이러스에 감염돼 이를 통해 말웨어가 유포되는 형태의 사이버공격이 벌어지기도 했다.

러시아의 지원을 받고 있는 분리독립주의자들이 국가에서 탈퇴하기 위해 전쟁을 벌이고 있는 우크라이나 동부 지역에서는 지속적인 분쟁이 끊이지 않고 있는 상황이다. 결국 2014년 러시아에 의해 크림반도가 복속되는 역사적 사건이 발생했다.

우크라이나 정부가 전력 기반설비에 대한 외부의 사이버공격과 전쟁을 벌이면서 분리독립주의자들과의 끊임없는 대립이 벌어지고 있는 점을 감안해볼 때, 에너지 기반설비에 대한 사이버공격의 철저한 대비가 중요한 사안으로 고려돼야 할 시점이 도래한 것이다.

저작권자 © 한국원자력신문 무단전재 및 재배포 금지