친러시아 해킹 그룹, 캐나다의 에너지 인프라 표적 삼아[美 기밀 유출로 드러난 것들]

러시아 정보기관의 지원을 받는 친러시아 해킹 그룹이 지난 2월 캐나다 가스관 회사를 해킹하고 기반시설에 손상을 입힌 것으로 보인다고 뉴욕타임스가 9일(현지시간) 보도했다.

NYT는 이날 최근 유출된 미 국방부 문건에 이와 관련된 미 정보기관의 보고가 포함돼 있다고 전했다.

보고서에 따르면 ‘자리야’라는 명칭의 친러 사이버 범죄 단체는 지난 2월15일 해킹을 통해 밸브 압력을 높이고 경보를 무력화해 이름이 알려지지 않은 캐나다 가스관 회사의 분배기 작동을 중단시키는 장면이 담긴 사진을 러시아 연방보안국(FSB)과 공유했다. FSB는 구 소련 시절 정보기관 KGB의 후신이다.

문건에 따르면 이로부터 열흘 뒤인 지난 2월25일 러시아에서 활동하는 해커들은 자신들이 이름이 알려지지 않은 캐나다 가스관 회사의 IP 주소(인터넷 주소)를 해킹해 해당 기업의 이익을 손상시키기에 충분한 피해를 입혔다고 주장했다. 이들 해커는 “인명 피해”가 아닌 경제적 타격을 목표로 했으며 이틀이 지난 2월27일까지도 IP 주소를 장악한 채 추후 지시를 기다렸다고 문건은 밝혔다.

NYT는 이와 관련한 문건의 내용을 독립적으로 확인하지 못했다면서 캐나다 정보보안 당국도 구체적인 사건에 대해 언급하지 않는다는 이유로 논평을 거부했다고 전했다. 다만 캐나다 정보보안 당국은 이메일을 통해 최근 국가 사이버 위협 평가 보고서에서 핵심 기반시설의 인터넷 기반 운영 기술이 공격받을 우려가 제기된 바 있다고 밝혔다.

미국이 가장 많은 원유를 수입하는 캐나다는 미국과 캐나다 시장에 원유를 공급하기 위한 다양한 크기와 길이의 가스관을 보유하고 있다.

에너지 인프라는 사이버 공격에 취약한 시설로 알려져 있다. 캐나다 정보보안 당국은 2021년 5월 미국 최대 가스관 회사가 공격받은 일이 캐나다에서도 재연될 가능성을 우려해왔다고 NYT는 전했다. 당시 미국 최대 석유정제제품 송유·가스관 회사 콜로니얼 파이프라인이 사이버 공격을 받아 동부 지역에 연료 부족과 가격 급등 현상이 벌어진 바 있다.

정원식 기자 bachwsik@kyunghyang.com