호주 퀸즐랜드주 수처리 시설인 선워터가 9개월 동안 해킹 공격을 받은 것으로 나타났다.
퀸즐랜드주는 선워터의 고객 데이터 관리 서버가 작년 8월부터 9개월 동안 해킹 공격에 노출됐다고 밝혔다.
선워터는 퀸즐랜드주 와이드 베이-버네트 지역에 상수도를 공급하기 위한 수처리 시설로, 19개의 주요 댐과 1600마일(약 2574km) 길이의 파이프라인을 운영하고 있다. 현재 5천 명이 넘는 고객을 보유하고 있으며, 주요 고객에는 공공 기관도 포함돼 있다.
퀸즐랜드주는 감사보고서를 발행해, 작년 8월에서 올해 5월까지 선워터의 고객 데이터 관리 서버에 해커가 원격 접속한 정황을 포착했다고 밝혔다.
또한, 해커는 온라인 동영상 플랫폼에 대한 방문자 트래픽을 증가시키는 파일을 무단으로 설치하고도 탐지되지 않은 것으로 나타났다.
손상된 서버는 오래되고 결함이 있는 버전의 소프트웨어로, 해커는 이번 공격에 해당 보안 취약점을 이용한 것으로 분석되고 있다.
선워터는 현재까지 고객 정보와 재무 정보를 포함한 주요 데이터들은 외부로 유출되지 않은 것으로 파악하고 있으며, 보안 위반 해결을 위해 ▲소프트웨어 업데이트 ▲강력한 암호 사용 ▲네트워크 트래픽 모니터링 구현 등의 조치를 취했다고 전했다.
최근 국내외 사이버 보안 동향 보고서에 따르면, 4차 산업혁명 확산과 비대면 경제 활성화 등 산업 전반에서 디지털 전환이 빠른 속도로 진행되면서 이와 관련한 사이버 공격 또한 증가하고 있는 추세다.
특히 에너지 기반 시설 대상으로 이루어지는 해킹 공격은 국민 생활과 안전에 직접적인 영향을 줄 수 있어 치명적이다. 실제로, 지난 5월 미국 최대 송유관 업체 콜로니얼 파이프라인이 랜섬웨어 공격받아 시스템 전면 중단 사태가 발생한 바 있으며, 2월에는 미국 플로리다주의 수처리 시설이 해킹 공격을 받아 유독물질에 오염될 뻔한 위기에 처하기도 했다.
선워터 관계자는 “코로나로 인해 업무 환경과 프로세스가 바뀌는 이때, 사이버 보안 강화는 가장 중요한 일임을 인지한다. 이번 사건으로 우리의 시스템에 대한 보안 강화도 이뤄갈 것이다”라고 말했다.
한편, 사회 기반 시설과 국가·공공 기관 해킹 피해를 막기 위해서는 기업에서 ▲내부 전산망이 외부와 완전히 분리돼 있는지 ▲신원불명의 외부인이 시스템 접속을 시도할 경우 이를 차단할 수 있는지 ▲백업은 잘 되고 있고 보안패치는 최신 버전으로 업데이트돼 있는지 등을 중점적으로 점검해야 할 것을 전문가들은 강조하고 있다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
