전쟁은 더 이상 미사일과 드론만으로 이뤄지지 않는다. 석유와 연료가 저장된 탱크의 계측기 하나도 공격 대상이 되고 있다.
미국 사이버보안·인프라보호국(CISA)은 3일(현지시간) 연방수사국(FBI), 국가안보국(NSA), 에너지부(DOE), 환경보호청(EPA), 교통안전청(TSA), 교통부(DOT), 농무부(USDA)와 공동으로 자동탱크게이지(ATG·Automatic Tank Gauge) 시스템에 대한 사이버 공격 경고문을 발표했다. 미국 정부가 에너지·화학·농업·운송 분야 핵심 설비에 대한 사이버 위협을 공식 경고한 것이다.
ATG는 석유 저장탱크와 연료 저장시설에서 액체 수위와 온도, 누출 여부 등을 자동으로 측정하는 설비다. 정유시설과 송유시설, 주유소, 공항 연료 저장시설, 화학 플랜트 등에서 광범위하게 사용된다. 사실상 현대 에너지 공급망의 눈과 귀 역할을 하는 시스템이다.
미국 정부가 주목하는 부분은 공격 방식이다. 공격자들은 인터넷에 노출된 ATG 시스템을 찾아 침투한 뒤 원격 명령을 실행하고 설정값을 변경하는 것으로 파악됐다. 현재까지 특정 국가나 조직의 소행으로 공식 지목되지는 않았지만 미국 정부는 실제 공격 사례가 확인됐다고 밝혔다.
공격 수법은 단순하지 않았다. FBI는 <뉴스로드>에 인증 우회와 하드코딩된 비밀번호를 이용한 무단 침입, 운영체제(OS) 명령 실행 및 SQL 인젝션을 통한 데이터베이스 조작, 관리자 권한 탈취 등을 주요 공격 경로로 꼽았다. 미국 정부는 공격자가 시스템 장악에 성공할 경우 현장에서 직접 설비를 제어하는 것과 맞먹는 수준의 통제권을 확보할 수 있다고 경고했다.
위험성은 생각보다 크다. 공격자는 저장탱크 용량 정보와 네트워크 설정, 장비 식별정보를 변경할 수 있다. 펌프 제어 기능에도 영향을 줄 수 있다. 저장량 표시를 왜곡해 운영자가 실제 연료 수준을 확인하지 못하게 만들 수도 있다. 누출이나 이상 상황을 알려주는 경보 기능을 차단할 경우 환경오염 사고나 물리적 피해로 이어질 가능성도 있다.
미국 정부가 가장 먼저 권고한 조치는 인터넷 노출 제거다. 기본 포트인 TCP 8001·9001·10001 등을 포함한 외부 접속 경로를 인터넷에 직접 노출하지 말고 방화벽과 VPN을 사용해 접근을 제한하라고 권고했다. 기본 비밀번호 변경과 다중인증(MFA) 적용, 최신 보안패치 설치도 요구했다.
이번 경고는 에너지 안보 개념이 빠르게 바뀌고 있음을 보여준다. 과거에는 정유시설이나 송유관, 발전소를 물리적으로 파괴하는 것이 주요 위협이었다. 이제는 운영 시스템을 해킹해 시설을 마비시키거나 잘못된 정보를 제공하는 방식이 새로운 공격 수단으로 부상하고 있다.
실제로 최근 수년간 전 세계 주요 에너지 시설은 랜섬웨어와 산업제어시스템(ICS) 공격의 주요 표적이 됐다. 공격 비용은 낮아졌지만 파급효과는 오히려 커지고 있다. 저장탱크 수위 정보 하나만 조작해도 공급망 전체의 의사결정에 영향을 줄 수 있기 때문이다.
이번 경고는 미국 정부가 에너지 인프라를 국가안보 차원의 사이버 전장으로 보고 있음을 보여준다. 앞으로 정유시설과 저장기지의 경쟁력은 생산능력뿐 아니라 운영기술(OT)과 산업제어시스템을 얼마나 안전하게 보호할 수 있는지에 의해 결정될 가능성이 커지고 있다.
CISA를 비롯한 공동 작성 기관들은 "ATG 운영자들은 강력한 비밀번호를 적용하고 인터넷 노출을 제거해야 한다"며 "저장탱크 관리 시스템에 대한 사이버 공격 가능성을 줄이기 위해 즉각적인 보안 조치가 필요하다"고 밝혔다.
[뉴스로드] 최지훈 기자 jhchoi@newsroad.co.kr
Copyright ⓒ 뉴스로드 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
