[헤럴드생생뉴스]컴퓨터와 주변기기 사이에 데이터를 주고받을 때 사용하는 USB 메모리에 담긴 악성 소프트웨어로 미국의 한 발전소가 가동을 중단했던 사실이 뒤늦게 밝혀졌다고 BBC 등 외신이 17일 보도했다.
미국 국토안보부 산하 산업통제시스템 사이버위기대응팀(CS-CERT)은 지난해 10월 한 발전소에서 외부 용역업체의 한 기술자가 바이러스에 감염된 USB 스틱 메모리를 컴퓨터에 넣고 나서 악성코드가 발전소 터빈 통제시스템을 공격하는 바람에 3주간 가동을 중단했었다고 밝혔다.
문제를 일으킨 악성 소프트웨어는 아이디 등 신원을 훔쳐내는 등 경제범죄에 사용되는 바이러스로 조사됐으며 이는 일반적으로 시스템을 원격에서 조정하거나 데이터를 훔쳐낼 때 사용된다.
미국 국토안보부는 또 다른 발전소에서도 통제시스템을 백업하기 위해 정기적으로 USB 메모리를 사용해오던 한 직원이 이상한 점을 발견해 IT기술진에게 자신의 USB 메모리를 검사해달라고 요청하는 과정에서 아주 정교한 바이러스가 발견된 일도 있다고 밝혔다.
미국 국토안보부는 이에 따라 고위급 보안 관계자회의를 열어 발전소, 상수도 급수시설 그리고 다른 중요한 기반시설 등을 목표로 한 바이러스 공격 대응책을 논의하기도 했다. 미국 국토안보부는 그러나 해당 발전소들의 구체적 이름은 밝히지 않았다.
최근 들어 발전소는 파괴 목표를 가진 악성 소프트웨어의 주요 공격 목표가 되고 있다. 이에 앞서 지난 2010년에는 스턱스넷이란 바이러스가 이란 핵 기반시설의 핵심 시설에 상당한 타격을 준 것으로 알려졌다. 보안회사인 시만텍 연구소는 스턱스넷이 모터로 구동되는 원심분리기를 공격하도록 설계됐으며 이를 통해 우라늄 연료 결정체의 생산을 방해하게 된다고 설명했다.
onlinenews@heraldcorp.com