시만텍, 미국·유럽 '해커공격' 경고…에너지 기업이 사이버공격 표적

[글로벌이코노믹 김길수 기자] 미국 안티바이러스 소프트웨어 업체인 시만텍은 6일(현지 시간) 보고서를 통해 "유럽과 북미 지역의 에너지 분야 기업이 새로운 사이버 공격의 대상이 되고 있다"고 경고했다.

웹사이트에 게재한 보고서에 따르면, 올해 접어들어 구미 지역의 에너지 기업들이 새로운 사이버 공격의 대상이 되고 있으며, 해커가 핵심 시스템에 침입한 사례도 일부에서 발생하고 있다고 밝혔다.

일반적인 해커 공격의 수법은 악의적인 전자 메일을 이용했으며, 공격 대상은 미국, 터키, 스위스의 기업을 중심으로 공격자 활동에 대한 강한 징후를 보였다. 동시에 다른 나라의 기업도 공격 대상이 될 가능성은 충분하며, 최근에는 터키에 대한 관심이 크게 증가한 것으로 나타났다.

시만텍 연구원에 따르면 기업에 대한 해커 공격은 2015년 후반부터 시작됐으며, 올해 4월부터 공격의 빈도가 더욱 증가했다. 그리고 기업에 대한 해커 공격은 외국 정부도 관여하고 있는 것으로 보이며, 해커 집단 '드래곤 플라이(Dragonfly)'에 의한 공격일 가능성이 있다고 전했다.
특히 국가 간 분쟁이 발생한 경우 해커들의 공격은 증가하고 있으며, 전력 회사 등에 대한 해커 공격을 통한 파괴 공작이 진행될 우려도 있다. 미국 정부가 올해 6월 원전 등 에너지 기업을 대상으로 한 해커 공격에 대해 경계를 호소했던 것도, 시만텍이 이번에 지적한 해커 공격과 동일한 공격일 가능성이 있다고 지적했다.

드래곤 플라이는 2011년부터 2014년에 걸쳐 해커 공격을 반복하고 있었지만, 그 후 여러 기업이 공격을 보고한 이후 잠시 활동을 중단했다가 올해 다시 공격을 재개했다. 전문가들 사이에서는 드래곤 플라이의 해커 공격이 러시아 정부와 관계가 있다는 견해가 많다.

하지만 시만텍의 보고서에 대해 사이버 보안 전문업체 드라고스(Dragos)의 창업자이자 CEO인 로버트 M 리(Robert M. Lee)는 "전력을 차단할 수 있는 수준의 공격이 아니기 때문에 필요 이상으로 소란을 피울 필요는 없을 것"이라는 견해를 밝혔다.


김길수 기자 gskim@g-enews.com