러시아 해커들이 미국 전력망을 해킹하기 위해 계약업체 수십여 곳의 컴퓨터 시스템에 침투한 것으로 보인다고 미국 일간 월스트리트저널(WSJ)이 11일 보도했다.

상대적으로 보안 시스템이 취약한 소규모 계약업체들을 노린 것으로, 이들 업체들은 최소 24개 주를 아우르는 것으로 알려졌다.

캘리포니아와 오리건, 워싱턴, 네바다, 유타, 아이다호를 비롯한 서부 지역은 대부분 해킹 피해를 봤다. 동부의 뉴욕, 뉴저지, 메인, 매사추세츠, 메릴랜드도 포함됐다.

미국의 핵심 사회기반시설인 전력망을 겨냥한 러시아의 해킹 공작이 예상보다 훨씬 광범위하게 진행됐다는 의미다.

앞서 미 국토안보부와 연방수사국(FBI)은 지난해 "2016년 3월 또는 그 이전부터 미국의 에너지, 핵, 상업시설, 수도, 항공, 제조 등 주요 사회기반시설 부분이 해킹당했다"며 러시아 해커들을 지목한 바 있다.

월스트리트저널은 "러시아는 하위 계약업체들을 우회하는 교묘한 방식으로 미국의 전력망을 해킹했다"고 지적했다.

러시아 해커들은 구직자를 가장한 이력서에 악성 프로그램을 첨부해 발송하는 방식으로, 계약업체들의 시스템에 침입한 것으로 알려졌다.

이를 통해 계약업체 직원의 계정을 도용한 뒤 유틸리티관리·데이터시스템(SCADA)에 침투했다.

해킹된 업체들은 최소 60곳에 이르는 것으로 전해졌다.

연방정부 소유의 '본빌 발전소'와 '버크셔해서웨이 퍼시픽코프'도 포함됐다.

미군에 비상용 전기를 공급하는 업체들도 해킹 피해를 봤다. 특히 대륙간탄도미사일(ICBM)로부터 동부해안을 방어하는 요격미사일 기지 '포트 드럼'에 비상전력을 공급하는 업체도 해킹 피해를 봤다고 월스트리트저널은 전했다.

<연합뉴스>