댐·에너지·수도까지 노린다...세계 인프라 ‘몸살’
러·우 전쟁부터 미·중 갈등까지...지정학 리스크, 인프라 해킹으로 번져
[보안뉴스 여이레 기자] 2025년은 국가 기반 산업을 노린 해킹 위협이 고조된 한해였다.
국가 기반 산업은 한 나라의 경제 기반을 이루며, 다른 산업의 원자재 및 건설용 자재를 공급하거나 에너지를 제공하는 등 경제 활동에 필수적인 산업을 의미한다. 국가의 심장부 역할을 하는 국가 기간 산업이 해킹에 노출될 경우 불러올 피해 규모는 어마어마하다.
또 국가 기반 산업에 대한 디지털 자동화와 원격 운영이 늘어남에 따라, 물리적 안전만 강조하던 전통적 인프라 관리에서 벗어나 디지털 방어 체계를 동등한 국가 안보 요소로 인식해야 한다는 목소리가 높아지고 있다.
[자료: 생성형 AI 이미지]
올해 4월 노르웨이 서부 브레망에르(Bremanger) 인근 라이세바트넷(Risevatnet) 댐이 해커의 공격을 받아 수문이 완전히 개방되는 심각한 보안 사고가 발생했다. 댐에 대한 해킹 공격을 감행한 것은 러시아 해커들이었다. 이는 러시아와 국경을 접한 노르웨이에 커다란 위협으로 다가왔다.
러시아-우크라이나 전쟁이 사이버전으로 확산돼 주요 인프라 시설을 겨냥하기도 했다. 우크라이나 해커 그룹 BO팀(Black Owl Team)은 러시아 국가 법원 데이터베이스를 공격해 디지털 사건 기록의 3분의 1을 삭제했고, 우크라이나사이버얼라이언스(UAC)는 러시아 트베리시 주차 단속 시스템을 마비시켰다.
미국 에너지부 산하 국립 연구소 국립페르미가속연구소(페르미랩), 핵무기 프로그램 관리 기관 국가핵안보국(NNSA)도 공격을 받았다. 마이크로소프트 쉐어포인트 취약점을 노린 공격이었다. 해커들은 미국 교육부, 플로리다주 세무부, 로드아일랜드주 의회 및 유럽과 중동의 국가 정부 시스템에도 침입했다. 마이크로소프트는 중국을 해킹 배후로 지목했다.
하지만 중국은 미국이 중국 국가시간서비스센터를 겨냥해 장기간 사이버 공격을 수행했다고 맞불을 놨다. 중국 북서부 시안에 있는 중국과학원 산하 국가시간서비스센터는 중국 표준시를 생성 및 유지하고 송출하는 역할을 한다.
캐나다는 올해 수도 시설과 석유·가스 기업, 농장 등이 연이어 해킹 공격을 받았다. 특히 해커들은 수도 시설을 공격, 수압 밸브를 직접 조작해 지역 주민 급수 서비스를 방해했다.
조사에 따르면, 해커들은 특정 기업을 선별해 공격하기 보다는 취약점이 노출된 시스템을 포착해 공격하는 것으로 나타났다. 세계적으로 인터넷에 노출된 산업제어시스템(ICS) 장비는 최소 10만 대에 달하며, 상당수가 해킹에 취약한 상태로 방치돼 있다.
한국 역시 안전지대가 아니다. 2016년~2025년 8월 사이 10년 동안 국가과학기술연구회 및 소속 정부 출연연구기관 23곳에 대해 2776건의 해킹 시도가 발생했다.
△한국전자통신연구원 528건 △한국과학기술연구원 341건 △한국과학기술정보연구원 309건 △한국건설기술연구원 239건 △한국재료연구원 173건 △한국기계연구원 160건 △한국화학연구원 154건 △한국생산기술연구원 144건 △한국표준화과학연구원 108건 등 9개 기관에서 100건 이상의 경고를 받은 것으로 나타났다.
또 해외 보안 매체 프랙은 북한 해킹 조직으로 의심되는 그룹이 행정안전부와 외교부, 통일부 등 정부 부처와 통신사를 대상으로 공격을 시도한 정황을 공개하기도 했다.
[여이레 기자(gore@boannews.com)]
러·우 전쟁부터 미·중 갈등까지...지정학 리스크, 인프라 해킹으로 번져
[보안뉴스 여이레 기자] 2025년은 국가 기반 산업을 노린 해킹 위협이 고조된 한해였다.
국가 기반 산업은 한 나라의 경제 기반을 이루며, 다른 산업의 원자재 및 건설용 자재를 공급하거나 에너지를 제공하는 등 경제 활동에 필수적인 산업을 의미한다. 국가의 심장부 역할을 하는 국가 기간 산업이 해킹에 노출될 경우 불러올 피해 규모는 어마어마하다.
또 국가 기반 산업에 대한 디지털 자동화와 원격 운영이 늘어남에 따라, 물리적 안전만 강조하던 전통적 인프라 관리에서 벗어나 디지털 방어 체계를 동등한 국가 안보 요소로 인식해야 한다는 목소리가 높아지고 있다.
[자료: 생성형 AI 이미지]
올해 4월 노르웨이 서부 브레망에르(Bremanger) 인근 라이세바트넷(Risevatnet) 댐이 해커의 공격을 받아 수문이 완전히 개방되는 심각한 보안 사고가 발생했다. 댐에 대한 해킹 공격을 감행한 것은 러시아 해커들이었다. 이는 러시아와 국경을 접한 노르웨이에 커다란 위협으로 다가왔다.
러시아-우크라이나 전쟁이 사이버전으로 확산돼 주요 인프라 시설을 겨냥하기도 했다. 우크라이나 해커 그룹 BO팀(Black Owl Team)은 러시아 국가 법원 데이터베이스를 공격해 디지털 사건 기록의 3분의 1을 삭제했고, 우크라이나사이버얼라이언스(UAC)는 러시아 트베리시 주차 단속 시스템을 마비시켰다.
미국 에너지부 산하 국립 연구소 국립페르미가속연구소(페르미랩), 핵무기 프로그램 관리 기관 국가핵안보국(NNSA)도 공격을 받았다. 마이크로소프트 쉐어포인트 취약점을 노린 공격이었다. 해커들은 미국 교육부, 플로리다주 세무부, 로드아일랜드주 의회 및 유럽과 중동의 국가 정부 시스템에도 침입했다. 마이크로소프트는 중국을 해킹 배후로 지목했다.
하지만 중국은 미국이 중국 국가시간서비스센터를 겨냥해 장기간 사이버 공격을 수행했다고 맞불을 놨다. 중국 북서부 시안에 있는 중국과학원 산하 국가시간서비스센터는 중국 표준시를 생성 및 유지하고 송출하는 역할을 한다.
캐나다는 올해 수도 시설과 석유·가스 기업, 농장 등이 연이어 해킹 공격을 받았다. 특히 해커들은 수도 시설을 공격, 수압 밸브를 직접 조작해 지역 주민 급수 서비스를 방해했다.
조사에 따르면, 해커들은 특정 기업을 선별해 공격하기 보다는 취약점이 노출된 시스템을 포착해 공격하는 것으로 나타났다. 세계적으로 인터넷에 노출된 산업제어시스템(ICS) 장비는 최소 10만 대에 달하며, 상당수가 해킹에 취약한 상태로 방치돼 있다.
한국 역시 안전지대가 아니다. 2016년~2025년 8월 사이 10년 동안 국가과학기술연구회 및 소속 정부 출연연구기관 23곳에 대해 2776건의 해킹 시도가 발생했다.
△한국전자통신연구원 528건 △한국과학기술연구원 341건 △한국과학기술정보연구원 309건 △한국건설기술연구원 239건 △한국재료연구원 173건 △한국기계연구원 160건 △한국화학연구원 154건 △한국생산기술연구원 144건 △한국표준화과학연구원 108건 등 9개 기관에서 100건 이상의 경고를 받은 것으로 나타났다.
또 해외 보안 매체 프랙은 북한 해킹 조직으로 의심되는 그룹이 행정안전부와 외교부, 통일부 등 정부 부처와 통신사를 대상으로 공격을 시도한 정황을 공개하기도 했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png)
.png)
.jpg)
.png)
.gif)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
