미 FBI·NSA 등, 산업제어 시스템 접근해 공격 가능한 악성 코드 발견 경고
등록 2022.04.14 12:26:07
우크라이나 지원하는 국가들 에너지·전력 사이트들에 위협
국가 차원에서 만들어져…과거 러시아 악성 프로그램과 비슷
![[워싱턴=AP/뉴시스]여러 산업 제어 시스템들에 전체 시스템 접근이 가능한 악성 사이버 도구들이 발견됐으며, 이는 정체가 밝혀지지 않은 첨단 위협 행위자들에 의해 만들어진 곳이라고 복수의 미국 정부 기관들이 13일(현지시간) 경고했다. 에너지부와 국토안보부, 미 연방수사국(FBI), 국가안전보장국(NSA) 등이 공동 발령한 사이버안보 권고안 모습. 2022.4.14](https://img1.newsis.com/2022/04/14/NISI20220414_0018698353_web.jpg?rnd=20220414121619)
[워싱턴=AP/뉴시스]여러 산업 제어 시스템들에 전체 시스템 접근이 가능한 악성 사이버 도구들이 발견됐으며, 이는 정체가 밝혀지지 않은 첨단 위협 행위자들에 의해 만들어진 곳이라고 복수의 미국 정부 기관들이 13일(현지시간) 경고했다. 에너지부와 국토안보부, 미 연방수사국(FBI), 국가안전보장국(NSA) 등이 공동 발령한 사이버안보 권고안 모습. 2022.4.14
에너지부와 국토안보부, 미 연방수사국(FBI), 국가안전보장국(NSA) 등의 이 공개 경보는 악성 사이버 도구의 이름이나 자세한 내용에 대해서는 밝히지 않았다. 그러나 그들의 민간 부문 사이버 보안 파트너들은 러시아가 북미의 에너지 문제를 겨냥하도록 구성된 도구의 배후에 있다는 증거가 있다고 말했다.
관련 사이버 보안회사 중 하나인 맨디언트는 "악성 사이버 도구의 기능이 러시아의 이전 물리적 공격에 사용된 악성 프로그램과 일치한다"며 "예외적으로 희귀하고 위험한 도구"라고 말했다.
또 다른 정부 파트너인 드래고스의 로버트 리 최고경영자(CEO)는 북미의 액화천연가스(LNG)와 전력 사이트들을 겨냥한 이 악성 코드가 국가 차원에서 만들어진 것이 거의 확실하다고 말했다.
그는 이 악성 코드가 작동되기 전 발견됐다면서 어느 나라가 그 배후로 의심되는지 국가에 밝혔다고 말했지만, 그것이 어떻게 발견되었는지 설명하지 않았다.
경보를 발령한 사이버보안 및 인프라 보안국은 위협 행위자에 대한 식별을 거부했다.
미국은 지난 2월24일 우크라이나 침공에 대한 대응으로 러시아에 가해진 심각한 경제 제재에 대한 보복으로 러시아로부터의 사이버 공격 가능성에 대해 주요 인프라 산업에 경고했었다.
관리들은 미국 에너지 분야에 대한 러시아 해커들의 관심이 특히 높다고 말했습니다. FBI는 지난달 러시아 해커들이 적어도 5개 에너지 회사들의 취약점을 찾아냈다고 경고했지만 그 이름은 밝히지 않았었다.
맨디언트는 이 도구들이 우크라이나와 북대서양조약기구(나토) 회원국들, 그리고 러시아군의 침략에 맞서 키이우를 방어하는 데 도움을 주는 다른 국가들에게 가장 큰 위협이 된다고 말했다.
보고서는 악성코드가 중요한 기계를 폐쇄하고, 산업 과정을 방해하며, 안전 통제기를 무력화시켜, 인명을 잃을 수 있는 기계의 물리적 파괴로 이어질 수 있다면서, 지난 2017년 두 차례에 걸쳐 사우디아라비아의 정유소를 비상 정지시켰던 러시아 정부 연구기관에서 만든 것으로 의심되는 악성 프로그램 트리톤(Triton)과 러시아 군 해커들이 우크라이나에서 정전을 촉발하기 위해 사용한 악성 프로그램 인두스트로이어(Industroyer)와 비교했다.
리는 '파이프드림'(Pipedream)이라고 불리는 새 악성코드는 산업용 제어 시스템을 공격하기 위해 고안된 7번째 악성 소프트웨어라고 말했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
