크래킹의 일종인 디도스 공격은 수십 대에서, 많게는 수백만 대의 PC를 원격 조종해 특정 웹사이트에 동시에 접속시킴으로써 단시간 내에 과부하를 일으키는 행위를 말한다.
북미전력안정위원회(NAERC)에 따르면 당시 정전은 발생하지 않았으며 일부 장비들은 5분 후 정상적으로 작동했다.
그럼에도 불구하고 이 사건은 미국 인프라에 역사적인 기록을 남기고 위험 증가의 가능성을 분명히 보여주었다.
단순한 방화벽의 취약점으로 인해 여러 장치가 손상되어 재부팅 될 수 있었다. 이번에는 그 영향이 미미했지만 이것은 훨씬 더 큰 악영향을 초래할 수 있다.
NAERC의 보고서에 따르면 이 문제는 오래된 펌웨어(firmware)로 인해 발생했다. 이 공격이 발생할 수 있는 취약점을 막기 위한 펌웨어 수정이 공격 이전에 이루어졌지만 내부 프로세스가 너무 느슨하여 방어체제를 갖추기 전에 공격이 이루어졌다.
시장조사 업체인 파이크 리서치(Pike Research)는 현재의 전력망 보안 상태가 혼돈에 가깝다고 지적해 왔다.
발전 시설들은 최소한의 보안 대책만 유지했으며 이로 인해 해커들이 마구잡이로 보안을 위협하고 있다고 파이크 리서치는 꼬집었다. 다수의 해커 공격에 대한 대처 방안이 없는 실정이라는 지적이다.
김형근 글로벌이코노믹 편집위원 hgkim54@g-enews.com
