[에너지경제 양세훈 기자] 미국 전력망에 사이버공격이 가해질 경우 1조 달러 이상의 피해가 발생할 수 있다는 경고가 나왔다.
세계최대 보험사 가운데 하나인 로이즈(Lloyd‘s)사는 미국 전력망에 대한 사이버 공격으로 최소 9,300만명(전체 인구의 약 1/3)이 정전 피해와 2,430억 달러의 경제적 피해를 받을 수 있다는 보고서를 최근 발표했다. 특히 보고서는 최악의 경우 피해가 1조 달러까지 상승할 수 있다고 경고했다.
로이즈는 이번 보고서를 위해 케임브리지대의 리스트연구센터 연구진들과 함께 시나리오와 확률적 영향을 구했으며 전력망 공격을 예측한 것이 아니라 과거 경험과 경제학적인 이론을 토대로 전력망 공격으로 어떤 영향이 발생할지 조사했다. 미국 전력망에 대형 사이버 공격이 가해질 경우 보험 부문에 미치는 영향을 조사한 최초의 연구다.
앞서 미국 오바마 대통령은 2013년 2월 연두 국정연설에서 미국 전력망에 대한 사이버 공격이 있을 것으로 전망하고, 미국은 빠르게 성장하고 있는 사이버 공격에 대응해야 한다고 강조했다. 사이버 공격이 전력망에서도 그대로 재현될 수 있다는 것이다.
보고서는 해커들이 미국 전력망의 일부분을 차단, 15개 주와 워싱턴 D.C가 정전을 겪게 되는 시나리오를 묘사했다. 시나리오는 미국 북동부 지역 일부에서 ‘Erebos’라는 악성코드가 발전소 제어실에 침투하는 것으로 시작된다. 악성코드는 특정 취약성이 있는 발전소를 제어하려는 시도가 있기 전까지 발견되지 않는다. 이 악성코드로 50개의 발전기를 제어할 수 있고, 발전기가 과도하게 돌아가게 하여 작동불능을 유발할 수 있다. 심지어 화재와 폭발도 유발한다. 결국, 일시적으로 미국 북동부 지역 전력망의 기능을 마비되고 정전이 발생하게 된다. 신속한 조치로 일부 전력은 24시간 이내에 복구될 수 있으나 다른 나머지 지역은 몇 주 동안 복구되지 못해 약 930만 명이 전력공급을 받지 못하게 된다.
미국 경제에 미치는 영향은 대략 2,430억 달러로 추정된다. 그리고 최악의 시나리오는 그 피해가 1조 달러 이상으로 올라가게 된다. 경제적 영향 외에도 건강과 안전 시스템이 붕괴하면서 사망률이 증가하게 된다. 그리고 항구 기능이 마비로 교역이 감소하고, 전기 펌프가 작동하지 않아 물 공급이 차단된다. 인프라도 붕괴해 수송 네트워크에 혼란이 발생할 것으로 전망했다.
한편, 미국 정부의 2013년 보고서에 따르면 미국 주요 에너지 인프라에 대한 인터넷 기반 공격이 기존에 알려진 것보다 높은 수준에서 발생하고 있다. 미국 국토안전부의 사이버보안팀이 발표한 보고서에 따르면 중요 인프라에서 사용된 제어시스템의 수천 개가 직접 인터넷에 연결돼 있고, 바이러스 및 다른 악성코드 공격에 취약하다고 지적했다.
실제로 2012년에 기업들은 198개의 사이버 공격을 보고한 바 있다. 그중 40%는 에너지 부문의 기업들에 직접 가해진 공격들이었다. 이에 따라 국토안전부 사이버보안팀은 위협사례 분석은 물론 석유 및 천연가스 파이프라인과 전력 부문 산업 조직과 같은 인프라에 대한 사이버공격에 대비하고 있다.
세계최대 보험사 가운데 하나인 로이즈(Lloyd‘s)사는 미국 전력망에 대한 사이버 공격으로 최소 9,300만명(전체 인구의 약 1/3)이 정전 피해와 2,430억 달러의 경제적 피해를 받을 수 있다는 보고서를 최근 발표했다. 특히 보고서는 최악의 경우 피해가 1조 달러까지 상승할 수 있다고 경고했다.
로이즈는 이번 보고서를 위해 케임브리지대의 리스트연구센터 연구진들과 함께 시나리오와 확률적 영향을 구했으며 전력망 공격을 예측한 것이 아니라 과거 경험과 경제학적인 이론을 토대로 전력망 공격으로 어떤 영향이 발생할지 조사했다. 미국 전력망에 대형 사이버 공격이 가해질 경우 보험 부문에 미치는 영향을 조사한 최초의 연구다.
앞서 미국 오바마 대통령은 2013년 2월 연두 국정연설에서 미국 전력망에 대한 사이버 공격이 있을 것으로 전망하고, 미국은 빠르게 성장하고 있는 사이버 공격에 대응해야 한다고 강조했다. 사이버 공격이 전력망에서도 그대로 재현될 수 있다는 것이다.
보고서는 해커들이 미국 전력망의 일부분을 차단, 15개 주와 워싱턴 D.C가 정전을 겪게 되는 시나리오를 묘사했다. 시나리오는 미국 북동부 지역 일부에서 ‘Erebos’라는 악성코드가 발전소 제어실에 침투하는 것으로 시작된다. 악성코드는 특정 취약성이 있는 발전소를 제어하려는 시도가 있기 전까지 발견되지 않는다. 이 악성코드로 50개의 발전기를 제어할 수 있고, 발전기가 과도하게 돌아가게 하여 작동불능을 유발할 수 있다. 심지어 화재와 폭발도 유발한다. 결국, 일시적으로 미국 북동부 지역 전력망의 기능을 마비되고 정전이 발생하게 된다. 신속한 조치로 일부 전력은 24시간 이내에 복구될 수 있으나 다른 나머지 지역은 몇 주 동안 복구되지 못해 약 930만 명이 전력공급을 받지 못하게 된다.
미국 경제에 미치는 영향은 대략 2,430억 달러로 추정된다. 그리고 최악의 시나리오는 그 피해가 1조 달러 이상으로 올라가게 된다. 경제적 영향 외에도 건강과 안전 시스템이 붕괴하면서 사망률이 증가하게 된다. 그리고 항구 기능이 마비로 교역이 감소하고, 전기 펌프가 작동하지 않아 물 공급이 차단된다. 인프라도 붕괴해 수송 네트워크에 혼란이 발생할 것으로 전망했다.
한편, 미국 정부의 2013년 보고서에 따르면 미국 주요 에너지 인프라에 대한 인터넷 기반 공격이 기존에 알려진 것보다 높은 수준에서 발생하고 있다. 미국 국토안전부의 사이버보안팀이 발표한 보고서에 따르면 중요 인프라에서 사용된 제어시스템의 수천 개가 직접 인터넷에 연결돼 있고, 바이러스 및 다른 악성코드 공격에 취약하다고 지적했다.
실제로 2012년에 기업들은 198개의 사이버 공격을 보고한 바 있다. 그중 40%는 에너지 부문의 기업들에 직접 가해진 공격들이었다. 이에 따라 국토안전부 사이버보안팀은 위협사례 분석은 물론 석유 및 천연가스 파이프라인과 전력 부문 산업 조직과 같은 인프라에 대한 사이버공격에 대비하고 있다.
;){kind=link}