미 플로리다주, 수돗물 양잿물 양 높이려는 해킹 차단
【뉴어크=AP/뉴시스】2019년 8월12일 미 뉴저지주 뉴어크의 보이런 스트리트 레크레이션 센터에서 주민들이 생수를 들고나오고 있다. 미 플로리다주 올즈마시 당국이 수돗물 급수 시스템에 유해 화학물질을 넣으려는 한 해커의 시도를 적발, 가로막았다고 8일(현지시간) 밝혔다. 2021.2.9
피넬라스 카운티의 밥 괄티에리 보안관은 신원이 밝혀지지 않은 한 해커가 올즈마의 정수장 컴퓨터에 침투, 한때 수산화나트륨 농도를 100만분의 1에서 1만1100분의 1까지 높인 것이 한 직원에 의해 발견돼 이를 바로 잡았다고 말했다.
양잿물이라고 알려진 수산화나트륨은 물의 산성도를 중화시키는데 사용되지만 농도가 높아지면 강한 자극과 화상을 부를 수 있으며 다른 합병증도 일으킬 수 있다.
올즈마는 탬파에서 북서쪽으로 약 24㎞ 떨어져 있으며 1만5000명의 주민들은 위험에 처하지 않았다. 괄티에리 보안관은 "수돗물에 어떤 부작용도 없었다. 중요한 것은 시민들이 결코 위험에 처하지 않았다는 것"이라고 말했다.
올즈마 공무원들은 이 같은 해킹 후 원격접속 시스템을 무력화시켰다. 이들은 수돗물에 들어가는 유해 화학물질이 증가하는 것을 막기 위한 다른 안전 조치들이 있지만 시스템 점검이 필요하다고 말했다.
하버드 케네디 스쿨 벨퍼센터 사이버보안 연구원인 태러 휠러는 급수 시스템 같은 중요한 곳에 원격접속 기술을 사용할 때는 가능한 모든 예방 조치들을 취해야 한다고 말했다. 휠러는 "물처리 시설과 같은 주요 민간 인프라를 담당하는 시스템 관리자들이 주방에서 물을 확보하는 것처럼 공장을 보호해야 한다"고 말했다.
"사람들은 가끔 로컬 네트워크를 설정할 때 인터넷 연결 장치가 부적절하게 구성되고 보안이 충분치 못한 것의 위험을 이해하지 못하고 있다. 하지만 원격 접속과 모니터링이 반드시 잘못되거나 안전하지 않은 것은 아니다"라고 덧붙였다.
정수장의 한 노동자가 지난 5일 오전 8시(현지시간)께 누군가가 정수장 컴퓨터 시스템에 접속하려는 이상한 움직임을 포착했으며 이날 오후 1시30분께 누군가가 시스템에 침투해 물처리 기능을 제어하는 소프트웨어로 수산화나트륨 농도를 높였다고 탬파베이 타임스는 전했다.
누가 이러한 해킹을 시도했는지는 즉각 밝혀지지 않았다. 미 연방수사국(FBI)과 비밀경호국, 피넬라스 카운티 보안관실이 이 사건을 함께 조사하고 있다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지