"러시아 정부 해커, 폴란드 전력망 공격 배후"

[디지털투데이 황치규 기자]러시아 정부 해커들이 지난해 12월 폴란드 에너지 그리드를 공격하려 했지만 실패했다고 테크크런치가 23일(현지시간) 보도했다.

폴란드 에너지부에 따르면, 해커들은 12월 29일부터 30일 사이 두 개 열병합 발전소를 타깃으로 삼고, 풍력 발전기와 전력 배급 운영자 간 통신망을 교란하려 했다. 공격이 성공했다면 폴란드 전역에서 최소 50만 가구가 정전 피해를 입을 수 있었다고 테크런치가 현지 언론들을 인용해 전했다.

사이버보안 업체 ESET는 공격에 사용된 파괴형 멀웨어 ‘다이노와이퍼(DynoWiper)’를 분석한 결과, 러시아 군사정보기관(GRU) 소속 해킹조직 ‘샌드웜(Sandworm)’ 소행일 가능성이 높다고 밝혔다. 샌드웜은 과거 우크라이나 에너지 인프라를 공격해 대규모 정전을 일으킨 전력이 있으며, 이번 공격 역시 유사한 방식으로 진행됐다.

다이노와이퍼는 컴퓨터 데이터를 영구적으로 삭제해 시스템을 마비시키는 ‘와이퍼’ 멀웨어로, 에너지 기반 시설을 직접 겨냥한 것이 특징이다.

이번 사건은 샌드웜이 2015년 우크라이나 전력망을 공격해 23만 가구가 정전됐던 사건과 비슷한 시점에 발생했다. 당시 우크라이나 수도 키이우를 포함한 여러 지역이 피해를 입었으며, 1년 뒤에도 동일한 방식의 공격이 재발했다. 폴란드 도널드 투스크 총리는 “우리 사이버 방어 시스템이 효과적으로 작동해 핵심 인프라가 위협받지 않았다”고 밝혔다. 하지만 전문가들은 러시아 사이버 공격이 점점 정교해지고 있으며, 에너지 인프라를 겨냥한 위협이 지속될 가능성이 높다고 경고했다.