펜실베이니아 수도국 해킹… 상하수도 통제 "비상"

12/01/23

최근 펜실베이니아주 피츠버그시 부근  수도국에서 해킹과 사이버 테러로 인한 장비 고장으로 단수가 되는 일이 벌어졌습니다. 

사이버 보안 인프라 보안청(CISA)이 전국의 상하수도 당국에 해커들의 공격에 대비하라고 당부했습니다. 

최근 해커들이 수도와 하수를 관리하는 기관의 공업적 제어 시스템을 타깃으로 활동하고 있는 것으로 나타났습니다.

국토안보부(DHS) 산하기관인 사이버 보안 인프라 보안청은 펌프장 시설과 멀리 떨어진 수도 시설들의 기능이 정지 되면 결국 물공급에 위기를 겪게 된다면서 각 지역 상하수도 당국에 대비를 지시했습니다. 

지난 24일 펜실베이니아주 알리키파 시 수도국에서는 해킹과 사이버 테러로 인한 장비 고장으로 단수 사태가 일어났습니다.

이후 보안 패스워드와 인터넷 망의 관리 부실이 해킹의 원인으로 밝혀졌고, 알리키파 시 뿐만 아니라 전국의 여러 기업과 전기, 석유, 가스 공급업체에서도 이러한 취약한 보안 시스템을 사용하고 있는 것으로 드러났습니다. 

특히 문제가 되는 시스템은 이스라엘에 본사를 둔 유니트로닉스 제품으로 이 회사는 다른 지역 시설들도 보안에 취약한지 여부에 대해 아직 답변을 내놓지 않고 있습니다.

그동안 바이든 정부는 전기, 가스, 원자력 시설의 보안 강화를 시도해왔지만, 여전히 많은 중요 시설과 시스템이 민간이나 개인 소유로 남아 있기 때문에 정부의 일관된 통제와 보안이 이루어지지 않고 있는 상황입니다.

전문가들은 미국의 중요 산업체들이 너무 자율 규제와 자체 보안에 의존하고 있다며, 정부가 소프트웨어 제공업체들에게만 보안 책임을 지우고 있기 때문에 해킹 증가가 우려 된다는 입장을 보이고 있습니다.