미국-이스라엘 식수 인프라에 대한 사이버 공격 위협 심각
상태바
미국-이스라엘 식수 인프라에 대한 사이버 공격 위협 심각
  • 곽중희 기자
  • 승인 2022.11.08 10:41
  • 댓글 0
이 기사를 공유합니다

러시아, 이란, 북한 등 국가, 식수 기업 겨냥 사이버 공격 가능성 높아

전 이스라엘 공군 대위 Ariel Stern가 미국과 이스라엘이 이란 등 국가로부터 가해지는 식수 인프라를 겨냥한 사이버 공격을 방어할 준비가 아직 돼 있지 않다고 경고했다.

Ariel Stern 대위는 2022년 8월 식수 인프라 제공 기업이 초래한 사이버 공격 위협을 언급하면서, 매일 160만 명의 소비자에게 식수를 공급하는 영국 회사인 South Staffordshire Water의 IT인프라를 겨냥한 랜섬웨어 공격을 사례로 들었다.

Ariel Stern 대위는 "미국에는 5만 5000개의 식수 관련 사업자가 있지만 대다수 기업이 사이버 공격에 노출된 소수 IT 기업의 서비스에 의존하고 있다"고 우려했다. 

또한 그는 러시아, 이란, 북한, 중국과 같은 국가들이 심각한 피해를 초래할 수 있는 식수 인프라에 대한 공격을 감행할 가능성이 충분히 있다고 지적했다.

예루살렘 포스트도 식수 기업이 처한 위협을 지적했는데, “대부분의 식수 기업에서 일하는 근로자는 토목 기사다. 그들은 파이프, 물의 흐름, 지반 안정화 및 화학과 관련 영역에는 능숙하지만, 해킹 차단은 잘 모른다”라고 말했다.

식수 기업이 처한 또 다른 문제점 중 하나는 사이버 공격 관련 교육의 부재다.

식수 기업을 사이버 공격으로부터 보호하는 일은 많은 도시와 주를 포함한 넓은 지역을 식수 인프라를 지키는데 굉장히 중요하다. 하지만 많은 식수 기업의 경우 IT네트워크와 OT네트워크가 분리돼 있지 않아 사이버 공격에 취약하다.

식수 인프라를 사이버 공격에 노출시키는 또 다른 위협은 사이버 공격의 자동화가 증가하면서 취약점을 가진 시스템이 더 많아진다는 점이다.

최근 미국 정부의 사이버 책임자인 앤 노이버거는 “사이버 보안의 역사는 수십 년입니다. 우리는 발전소, 물 및 기타 부문의 핵심 인프라를 확보하는 방법에 대해 수년 동안 충분한 진전을 이루지 못했습니다. 바이든 정부가 취임한 직후 우리는 새로운 사이버 행정 명령 초안을 작성하기 시작했다. 바이든 대통령은 그 문제를 알고 있었다. 사이버가 우선 순위라는 것은 분명한 사실이다”라고 강조했다.

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.