폴란드, 해커가 수처리 시설을 침입했다고 밝혀, 미국도 동일한 위협에 직면

Source: TechCrunch

Poland detects attacks on water treatment plants

폴란드 정보기관은 해커가 내부 산업 장비를 장악할 수 있었던 5개의 정수 처리 시설에 대한 공격을 탐지했으며, 이는 물 공급 안전을 위협할 가능성이 있다고 밝혔습니다.

Similar threats to U.S. water infrastructure

2021년, 해커가 플로리다주 올드스머에 있는 정수 처리 시설에 잠시 접근해 위험한 수준으로 수산화 나트륨(가성소다) 농도를 높이려 시도한 바 있습니다. 그 이후로 FBI와 미국 사이버보안 및 인프라 보안청(CISA)은 물 공급 시설이 외국 해커들의 연약한 표적임을 경고해 왔습니다.

Polish intelligence report

금요일에 폴란드 내무보안청(국가 최고 정보기관) 보고서를 발표했습니다. 이 보고서는 지난 2년간의 작전과 국가가 직면한 위협을 다루고 있습니다. 보고서에 따르면 폴란드 정보기관은 러시아 정부 스파이와 해커들이 목표로 한 다음 분야에 대한 다수의 사보타지 시도를 차단했습니다:

• 군사 시설
• 핵심 인프라(전력망, 물 공급, 교통망)
• 민간 목표

이러한 공격으로 사망자가 발생했을 가능성도 있습니다.

“가장 심각한 과제는 러시아 정보기관이 영감을 주고 조직한 폴란드에 대한 사보타지 활동입니다. 이 위협은 (그리고 현재도) 실재하고 즉각적이며, 전면적인 동원이 필요합니다.”라고 보고서는 적시합니다.

보고서는 물 처리 시설 공격 배후 해커가 러시아 정부 스파이인지 여부는 명시하지 않았습니다. 그러나 폴란드는 최근 몇 차례 러시아 정부 해킹 시도를 겪었습니다. 여기에는 국가 에너지 그리드를 붕괴시키려던 실패한 시도가 포함됩니다. 해당 침해는 이후 대상 시설의 보안 통제 미비 때문이었다는 분석이 제시되었습니다.

Global pattern of attacks on water and energy infrastructure

CISA, FBI, NSA 및 기타 연방 기관이 공동으로 발표한 자문에서는 이란 지원 해커들이 미국 유틸리티의 프로그래머블 로직 컨트롤러(PLC)—물 및 에너지 시설을 운영하는 산업용 컴퓨터—를 적극적으로 표적 삼고 있다고 경고했습니다. 같은 이란 해커 그룹 CyberAv3ngers는 2023년 펜실베니아에 있는 여러 미국 정수 처리 시설의 디지털 제어 패널에 침투한 바 있으며, 연방 기관은 이를 중동 지역 긴장 고조와 연관짓고 있습니다.

Strategic implications

폴란드에 대한 공격은 독특한 사례가 아니라, 러시아 정부가 우크라이나와 같은 전쟁 지역 및 서방의 오래된 적대국을 상대로 사용하는 전략의 연장선입니다. 폴란드 정보기관에 따르면, 목표는 서방을 불안정하게 만들고 약화시키는 것이며, 사이버 공격과 사이버 스파이 활동은 크렘린이 활용하는 광범위한 도구함의 일부분에 불과합니다.