해커, 노르웨이 댐 4시간 무방비 장악…탐지·대응 체계 뚫려
물리적 안보서 디지털 방어 체계 전환 시급

[보안뉴스 여이레 기자] 지난 4월 노르웨이 서부 브레망에르(Bremanger) 인근 라이세바트넷(Risevatnet) 댐이 해커의 공격을 받아 수문이 완전히 개방되는 심각한 보안 사고가 발생했다. 핵심 인프라에 대한 사이버 보안의 중요성을 잘 보여준다는 평가다.


▲사진은 기사와 상관이 없음 [자료: gettyimagesbank]

해커들은 무려 4시간 동안 시스템을 장악했지만 댐 운영사와 당국은 이를 실시간으로 탐지하지 못했다. 4월 7일 이상 징후가 포착됐고, 노르웨이 국가안보국(NSM)과 수자원에너지청(NVE), 경찰청 산하 범죄수사국(Kripos)은 10일에야 공식 통보를 받고 조사에 착수했다.

해커들은 허술한 비밀번호가 걸린 웹 기반 제어판에 접근해 최소 유량 밸브를 100% 개방하는 데 성공했다. 이로 인해 초당 497리터의 물이 추가 방류됐으나, 댐의 최대 방류 용량이 초당 2만리터에 달해 바로 재난으로 이어지지는 않았다. 하지만 제때 대응이 이뤄지지 않았다면 홍수, 기반시설 손상, 인근 지역사회 위협 등 심각한 2차 피해를 야기할 수 있었다.

정확한 해킹 방법은 아직 밝혀지지 않았다. 쉽게 유추할 수 있는 비밀번호 설정과 같은 기본적 보안 수칙 위반이 이유로 지목된다. 사이버보안의 기본이 무너질 때 국가 기반시설이 얼마나 쉽게 위협받을 수 있는 지를 보여준 셈이다.

노르웨이 정부와 에너지 업계는 이번 사건을 계기로 소프트웨어 업그레이드, 접근 통제 강화, 보안 감사 주기 단축 등 전면적인 보안 점검에 착수했다.

댐 운영사 브레이비카 에이엔돔(Breivika Eiendom)의 기술 책임자 비아르테 스테인호브덴은 “약한 인증 정보로 인해 공격자의 접근을 허용했을 가능성이 높다”며 “기본적 보안수칙 준수의 중요성을 다시 한 번 실감했다”고 밝혔다.

산업 제어 시스템(ICS) 보안 전문가 그랜트 가이어 역시 “이번 사건은 고도화된 공격이 아니라, 단순히 보안이 허술한 시스템에 누군가가 로그인해 밸브를 연 사례”라며 “물, 전기, 난방 등 필수 인프라 시스템도 집 현관문을 잠그듯 기본 보안이 필요하다”고 전했다.

세계적으로 디지털 자동화와 원격 운영이 늘어남에 따라, 물리적 안전만 강조하던 전통적 인프라 관리에서 벗어나 디지털 방어 체계를 동등한 국가 안보 요소로 인식해야 한다는 목소리가 높아지고 있다. 피해 예방을 위해 정기적 시스템 점검과 직원 교육, 위협 정보 공유가 필요하다는 지적이다.

[여이레 기자(gore@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>