[사이버 보안] "러시아 해커, 미 전력망 해킹 위해 계약업체 침투"

러시아 해커들이 미 전력망을 해킹하기 위해 계약업체 여러 곳의 컴퓨터 시스템에 침투한 것으로 보인다는 보도가 나왔다.

현지시간 11일 월스트리트저널(WSJ)은 러시아 해커들이 상대적으로 보안이 취약한 소규모 계약업체들을 노렸으며 이들 업체들은 최소 24개 주에 걸쳐 있다고 보도했다.

이 해킹으로 캘리포니아와 오리건, 워싱턴, 네바다, 유타, 아이다호를 비롯한 서부 지역은 대부분 피해를 봤고 동부 뉴욕, 뉴저지, 메인, 매사추세츠, 메릴랜드도 포함됐다.

앞서 미 국토안보부와 연방수사국(FBI)은 "2016년 3월 또는 그 이전부터 미국 에너지, 핵, 상업시설, 수도, 항공, 제조 등 주요 사회기반시설 부분이 해킹 당했다"면서 러시아 해커들을 지목한 바 있다.

WSJ는 "러시아가 하위 계약업체들을 우회하는 방식으로 미국의 전력망을 해킹했다"고 진단했다. 해커들은 구직을 가장한 이력서에 악성 프로그램을 첨부해 발송하는 방식으로 계약업체들의 시스템에 침입했으며 이를 통해 업체 직원의 계정을 도용한 뒤 유틸리티 관리, 데이터 시스템에 침투하는 수법을 썼다.

이로 인해 해킹된 업체들은 최소 60곳으로 연방정부 소유 '본빌 발전소'와 '버크셔해서웨이 퍼시픽코프'도 포함됐다. 또 미군에 비상용 전기를 공급하는 업체들도 해킹 피해를 본 것으로 전해졌는데, 특히 대륙간탄도미사일(ICBM)로부터 동부해안을 방어하는 요격미사일 기지 '포트 드럼'에 비상전력을 공급하는 업체도 해킹 피해를 봤다고 WSJ는 전했다.