[앵커멘트]

전국적으로 상하수도 시설에 대한 사이버 공격이 점점 빈번하고 심각해지고 있어 연방 당국이 경보를 발표했습니다.

미 환경보호청은 상하수도 시설 약 70%의 사이버 위협 보안 수준이 미흡한 것으로 나타났다며 관리, 운영 업체와 책임자들에게 즉각적인 대안 마련과 조처를 촉구했습니다.

전예지 기자가 보도합니다.

[리포트]

연방 환경보호청이 상하수도 시설 검사를 실시한 결과 다수의 시설이 사이버 공격에 취약한 상태인 것으로 조사됐습니다.

연방 환경보호청은 지난해 상하수도 시설 검사 대상 중 약 70%가 사이버 위협을 방지하기 위한 기준에 미치지 못했다고 오늘 밝혔습니다.

이에 당국은 관리, 운영 업체를 비롯한 책임자들에게 즉각적인 대안 마련과 조처를 촉구하는 내용의 강제집행 경보를 발표했습니다.

환경보호청에 따르면 일부 상하수도 시스템에서는 기본 암호를 변경하지 않거나 퇴사한 직원의 시스템 접근을 차단하지 않는 등 미흡한 보안 수준을 노출했습니다.

이는 사이버 공격을 통한 정수 처리 강제 중단, 펌프·밸브 손상, 화학물질 투입 등 사태로 이어질 수 있다고 환경보호청은 지적했습니다.

실제로 민간 단체나 개인 차원에서 수도 공급업체 네트워크에 침입해 웹사이트를 다운시키거나 훼손하려는 시도는 새로운 일이 아니지만, 최근엔 아예 시스템 운영 자체를 표적 삼는 경우가 잦아지고 있습니다.

환경보호청은 그 구체적인 공격 주체를 '이란 이슬람혁명수비대(IRGC) 와 중국·러시아와 연계된 사이버 공격자'로 추정하고 있습니다.

당국은 "이들이 상하수도를 포함한 미국의 핵심 인프라를 무력화할 수 있는 능력을 적극적으로 모색하고 있다"고 밝혔습니다.

실제 지난해 말 '사이버 어벤저스'(Cyber Av3ngers)로 알려진 이란 연계 그룹은 펜실베이니아의 한 작은 마을 수도 공급업체를 포함한 여러 기관의 원격 펌프를 수동으로 전환한 바 있습니다.

이 그룹은 이스라엘과 팔레스타인 무장정파 하마스 간 전쟁 와중에 이스라엘산 장비를 노린 것으로 전해졌습니다.

올해 초엔 러시아와 연계된 것으로 전해지는 '활동가'라는 단체가 텍사스 공공시설 운영을 방해하려고 시도한 것으로 나타났고,

중국과 연계된 사이버 그룹으로 알려진 '볼트 타이푼'의 경우 상수도를 포함한 주요 인프라 시스템 정보 기술을 훼손했습니다. 앞서 지난 3월 백악관의 제이크 설리번 국가안보보좌관과 마이클 리건 환경보호청장은 "미국의 수자원 시설이 중국과 이란 등 적국의 사이버 공격을 받고 있어 대책 마련이 시급하다"며, 50개주(州) 담당관 회의를 소집하기도 했습니다.

환경보호청의 이런 움직임은 중국산 크레인 등 항만시설과 전력 시설 등에 대한 사이버 보안을 강화하는 조 바이든 행정부 노력의 하나로, 사이버 위협의 심각성을 강조하는 한편 문제가 지속되면 관련 업체 등에 민사·형사적 책임을 물을 수 있다는 가능성을 주지시키는 것으로 분석됐습니다.

라디오코리아 뉴스 전예지입니다.