폴란드, 해커가 정수 처리 시설을 침입했다고 밝혔으며 미국도 같은 위협에 직면

Source: TechCrunch

폴란드 정보기관은 5개의 정수 처리 시설에 대한 공격을 탐지했으며, 해커가 산업 장비를 장악하고 최악의 경우 물 공급의 안전을 조작할 수 있었던 것으로 파악되었습니다.

미국 물 인프라 위협

2021년, 해커가 플로리다 올드스마르에 있는 정수 처리 시설에 일시적으로 접근해 수산화나트륨(가성소다)의 농도를 위험 수준까지 높이려 시도했습니다. 그 이후로 FBI와 미국 사이버보안 및 인프라 보안청(CISA)은 물 공급 시설이 외국 해커들의 취약한 표적임을 경고하고 있습니다.

폴란드 내부보안청 보고서

금요일에 폴란드 내부보안청(국가 최고 정보기관)은 지난 2년간의 작전 및 위협을 다룬 보고서를 발표했습니다. 보고서에 따르면 폴란드 정보기관은 러시아 정부 스파이와 해커들이 목표로 한 다음 분야에 대한 여러 사보타지 시도를 저지했습니다:

• 군사 시설
• 핵심 인프라(전력망, 물 공급, 교통망)
• 민간 목표

“가장 심각한 과제는 러시아 정보기관에 의해 영감받고 조직된 폴란드에 대한 사보타지 활동입니다. 이 위협은 (그리고 현재도) 실질적이며 즉각적입니다. 전면적인 동원이 필요합니다,” 라고 보고서는 적시합니다.

보고서는 정수 처리 시설 공격자가 러시아 스파이인지 여부를 명시하지 않았지만, 폴란드는 최근에 러시아 정부와 연계된 여러 시도를 겪었습니다. 그 중 하나는 국가 전력망을 붕괴시키려는 시도가 실패한 사례이며, 해당 침해는 목표 시설의 보안 통제 미비 때문으로 추정되었습니다.

물·에너지 인프라에 대한 전 세계적인 공격 패턴

CISA, FBI, NSA 및 기타 연방 기관이 공동으로 발표한 권고에서는 이란 지원 해커들이 미국 유틸리티의 프로그래머블 로직 컨트롤러—물 및 에너지 시설을 운영하는 산업용 컴퓨터—를 적극적으로 표적 삼고 있다고 경고했습니다. 같은 이란 해커 그룹인 CyberAv3ngers는 2023년에 펜실베니아 주 여러 정수 처리 시설의 디지털 제어 패널을 침해했으며, 이는 중동 지역의 적대감 고조와 연관된 활동이었습니다.

전략적 맥락

폴란드에 대한 공격은 고립된 사건이 아닙니다. 이는 러시아 정부가 우크라이나와 같은 전쟁 지역 및 오래된 적대국으로 인식하는 서방 국가들을 상대로 사용하는 광범위한 전략을 반영합니다. 폴란드 정보에 따르면, 목표는 사이버 공격과 사이버 스파이 활동을 활용해 서방을 불안정하게 만들고 약화시키는 것으로, 보다 큰 지정학적 도구함의 일환이라고 합니다.