美 WSJ “이란 해커들, 뉴욕 인근 댐 시스템 침입”

이란 해커들이 2년 전 미국 뉴욕에서 불과 20마일(약 32㎞) 떨어진 댐의 조종 시스템에 침입한 사실이 드러났다고 월스트리트저널(WSJ)이 20일 보도했다. 댐은 전력망, 교통, 통신 등과 마찬가지로 파괴될 경우 도시에 엄청난 피해와 혼란을 안겨줄 수 있는 민감한 안보 시설이란 점에서 미국이 긴장하고 있다.

WSJ은 미 안보 관계자들을 인용해 이란 해커들이 뉴욕 롱아일랜드에서 불과 5마일 떨어진 보우맨 댐의 시스템에 침입해 조사를 벌인 정황을 공개했다. 해커들은 유사시 댐 시스템을 자신들이 통제할 수 있는지를 파악하기 위해 침입했던 것으로 추정된다.

미 안보당국은 이란 해커들이 보우맨 댐을 조사했다는 사실을 파악한 뒤 뉴욕이 아닌 오리건 주의 보우먼댐에 초점을 맞춰 조사했다. 미국에는 보우맨이란 이름이 들어간 댐이 32개나 된다. 오리건 주의 댐은 높이 75미터로, 파괴될 경우 하류 지역 9200명 미 국민이 피해를 입을 수 있다. 하지만 최종적으로 높이가 6m에 불과한 뉴욕 보우맨 댐이란 사실이 밝혀지면서 안보당국은 안도의 가슴을 쓸어내렸다.

그러나 일단 댐 시스템에 해커들이 마음대로 드나들 수 있다는 점은 심각한 위협으로 인식되고 있다. 댐 조종 체계를 파악하면 큰 댐이든 작은 댐이든 마음대로 조종할 수 있기 때문이다. 미국 당국은 현재 5만7000개의 중요 산업 조정 시스템이 인터넷에 연결돼 있다고 파악하고 있다. 각 시스템은 해커들에 의해 조종될 경우 미국에 심각한 위험을 안겨줄 수 있다.

이란 해커들의 공격은 미국이 2010년 이란 나탄즈 우라늄농축시설에 ‘스턱스넷(Stuxnet)’이란 악성코드를 심어 파괴한 데 대한 보복으로 보인다. 당시 공격으로 이란의 원심분리기 5000여 기 중 1000여 기가 파괴됐으며 이란의 우라늄농축프로그램 개발을 최대 5년 동안 지연시켰다는 평가를 받고 있다. 미국은 또 이스라엘과 함께 2012년 5월 소리·화면·키보드 동작뿐 아니라 블루투스로 연결된 기기 활동과 데이터까지 탐지하는 프로그램 ‘플레임(Flame)’으로 대 이란 첩보활동을 펼친 것으로 알려져 있다. 같은 해 이란 해커들은 뱅크 오브 아메리카, JP모건체이스 등 미국 은행들에 대해 사이버 공격을 했다.

WSJ은 “미국에 대한 사이버 공격은 해마다 증가하고 있다”며 “올해 9월30일까지 1년 동안 중요 산업 시스템에 대한 해킹 공격은 295회로 전년의 245회에서 크게 늘었다”고 전했다.

주성하기자 zsh75@donga.com