러시아 해커들이 노르웨이 댐의 배수 밸브를 원격으로 열어 방류를 시도했던 일이 뒤늦게 알려져 논란이 되고 있다.
영국 일간 가디언은 14일(현지시간) 노르웨이 경찰청 보안국(PST)이 지난 4월 7일 이런 해킹 공격이 있었다고 밝혔다고 보도했다.
이 사건은 노르웨이 서부 브레망에르 지역의 수력발전 댐에서 발생했다. 당시 러시아 해커들은 댐의 원격 제어 시스템에 접근한 뒤 배수 밸브를 완전히 열어 초당 약 500ℓ의 물을 4시간 동안 방류했다.
다만 댐 수위가 낮았고, 추가 방출된 양은 댐의 최대 방류 허용량인 초당 2만ℓ에 비해 매우 미미한 수준이라 인명 피해나 물리적 피해가 없었다.
해킹 경로는 보안이 매우 약한 평범한 암호 때문으로 추정돼 해커들이 고도의 해킹이 아닌 단순한 보안상 취약점을 이용해 공격한 것으로 파악됐다.
또 해커들은 공격 당일 텔레그램에 친러시아 사이버 단체의 이름을 워터마크로 표시한 동영상을 올렸다.
베아테 강오스 PST 국장은 이 공격을 "친러시아 해커들에 의한 것"으로 공식 발표했다. 이는 노르웨이 정보기관이 러시아 관련 해킹으로 공식적으로 지목한 첫 사례다. 이어 그는 "지난 1년간 친러 사이버 공격자들의 활동 패턴에 변화가 포착됐다"면서 "댐 방류 사건도 이 같은 사례 중 하나"라고 밝혔다.
강오스 국장은 "이런 작전은 대중에게 공포와 혼란을 불러일으키기 위한 목적을 지닌다"며 이번 해킹 방류를 국가 간 사이버 심리전의 하나로 봤다. 그러면서 그는 "러시아의 위험성이 더 높아졌다"며 "러시아 정보기관이 노르웨이 내에서 정보원을 모집, 육성하는데 상당한 자원을 투입하고 있다"고 말했다.
노르웨이 조직범죄 수사국은 해당 해커 그룹이 러시아-우크라이나 전쟁 후 최근 몇 년간 저지른 서방 기업을 노린 사이버 공격 패턴과 이번 사건의 공격 양상이 일치한다고 설명했다.
하지만 노르웨이 주재 러시아 대사관은 강오스 국장의 발표가 "정치적으로 조작된 근거 없는 주장"이라며 관련성을 강력히 부인했다.
노르웨이는 북동쪽 약 198㎞에 걸쳐 러시아와 국경을 접하고 있다. 노르웨이는 수력발전소 수가 약 1700개 이상인 세계에서 손꼽히는 수력발전 대국으로 전력 생산의 대부분을 수력 발전에 의존 중이다.
장지민 한경닷컴 객원기자 newsinfo@hankyung.com
관련뉴스
