캐나다 사이버 보안 센터(Canadian Centre for Cyber Security, CCCS)가 수자원·에너지·농업 인프라를 겨냥한 사이버 공격이 잇따르고 있다며 주의를 당부했다.

 

센터는 최근 몇 주 동안 산업 제어 시스템(ICS)에 대한 비정상 접근과 조작 시도가 보고되고 있다며, 해커들이 사회적·정치적 동기를 띤 ‘행동주의 해킹(activist hacking)’ 형태로 활동 중이라고 밝혔다.

 

3건의 대표적 침입 사례

경고문에 따르면,

-한 지역의 상수도 시스템 수압이 조작되어 공급 장애가 발생,

-석유·가스 기업의 자동 탱크 게이지가 해킹돼 오경보가 발생,

-농장 곡물 저장 사일로의 온도·습도 제어값이 변경되어 위험한 상황이 초래됐다.

 

이 같은 사건들은 모두 인터넷 기반 제어 시스템을 악용한 것으로, 공격자들이 원격 접근 권한을 확보해 운영 기술(OT)에 직접 영향을 미친 사례로 분류된다.

 

“기회의 희생자가 될 수 있다”

사이버 센터는 캐나다통신보안국(CSE) 산하 기관으로, 이번 경고에서 “개별 기관이 직접 표적이 아니더라도, 해커들은 사회적 주목을 끌거나 신뢰를 훼손하기 위해 기회주의적으로 시스템을 공격할 수 있다”고 경고했다.

 

센터는 또 “기초 인프라 관리 기관 사이의 역할과 책임이 불명확할 경우 보호 공백이 생길 수 있다”며 “지자체·지방정부·민간사업자 간 정보 공유와 협력이 핵심 방어 전략”이라고 강조했다.

 

전문가: “패치되지 않은 장비가 가장 큰 약점”

구글 클라우드 계열사 맨디언트(Mandiant)의 운영기술 보안 전문가 폴 셰이버(Paul Shaver)는

“친러시아 해커들이 수도·에너지·제조 시스템을 집중적으로 노리고 있다”며, “패치되지 않은 기기, 기본 자격 증명 사용, 취약한 구성 등이 가장 손쉬운 침입 통로”라고 지적했다.

 

그는 “결국 가장 기본적인 보안 위생(Security Hygiene)이 최고의 방어 수단”이라고 강조했다.

 

산업 제어 시스템(ICS), 해커의 새 표적

산업 제어 시스템은 에너지, 수도, 농업, 의료 등 핵심 서비스의 운영을 원격으로 관리하는 기술로, 과거에는 폐쇄망으로 운영되었지만 최근 클라우드·IoT 연결 확대로 공격 표면이 넓어졌다.

 

사이버 센터는 지난 7월 공지에서도 “인터넷 연결형 OT 시스템은 서비스 중단을 노리는 공격자에게 매력적인 목표”라며 보안 패치 적용, 접근 제한, 네트워크 분리 등 기본 조치의 중요성을 재차 강조한 바 있다.

 

지자체 대상 협력 권고

센터는 이번 경고에서 지방정부 및 자치단체가 시설 관리 시스템을 명확히 문서화·등록하고 보안 조치를 강화할 것을 권고했다.

 

특히 규제감독 범위에 사이버 보안이 명확히 포함되지 않은 수자원·식품·제조 분야의 기관들이 취약할 수 있다고 지적했다.

 

 

*City뉴스의 글을 번역,편집한 것입니다.