[게티이미지]

[헤럴드경제=원호연 기자]미국 전역의 상하수도 시설에 대한 사이버 공격이 점점 더 빈번하고 심각해지고 있다고 미 환경보호청(EPA)이 밝혔다.

EPA는 20일(현지시간) 홈페이지에서 “지난해 상하수도 시설 검사 대상 중 약 70%가 사이버 위협을 방지하기 위한 기준에 미치지 못한 것으로 나타났다”며, 관리·운영 업체 및 책임자들에게 즉각적인 대안 마련과 조처를 촉구하는 내용의 강제집행 경보를 발표했다.

EPA에 따르면 일부 상하수도 시스템에서는 초기 암호를 변경하지 않거나 퇴사한 직원의 시스템 접근을 차단하지 않는 등 보안 수준이 미흡한 것으로 나타났다.

이는 사이버 공격을 통한 정수 처리 강제 중단, 펌프·밸브 손상, 화학물질 투입 등 사태로 이어질 수 있다고 EPA는 지적했다.

AP통신은 민간 단체나 개인 차원에서 수도 공급업체 네트워크에 침입해 웹사이트를 다운시키거나 훼손하려는 시도는 이어졌지만 최근엔 아예 시스템 운영 자체를 표적 삼는 경우가 잦아졌다고 전했다.

EPA는 그 구체적인 공격 주체에 대해 ‘이란 이슬람혁명수비대(IRGC) 및 중국·러시아와 연계된 사이버 공격자’를 거론하며 “(이들은) 상하수도를 포함한 미국의 핵심 인프라를 무력화할 수 있는 능력을 적극적으로 모색하고 있다”고 밝혔다.

실제 지난해 말 ‘사이버 어벤저스(Cyber Av3ngers)’로 알려진 이란 연계 그룹은 펜실베이니아의 한 작은 마을 수도 공급업체를 포함한 여러 기관의 원격 펌프를 수동으로 전환했다고 AP는 전했다.

이 그룹은 이스라엘과 팔레스타인 무장정파 하마스 간 전쟁 중 이스라엘산 장비를 노린 것으로 전해졌다.

올해 초엔 러시아와 연계된 것으로 전해지는 ‘활동가’라는 단체가 텍사스 공공시설 운영을 방해하려고 시도한 것으로 나타났다. 또 중국과 연계된 사이버 그룹으로 알려진 ‘볼트 타이푼’의 경우 상수도를 포함한 주요 인프라 시스템 정보 기술을 훼손했다고 AP가 보도했다.

앞서 지난 3월 백악관의 제이크 설리번 국가안보보좌관과 마이클 리건 환경보호청장은 “미국의 수자원 시설이 중국과 이란 등 적국의 사이버 공격을 받고 있어 대책 마련이 시급하다”며, 50개주(州) 담당관 회의를 소집하기도 했다.