국가기반 공격자 핵 시설 타깃 공격 늘어나며 주의 요구
[데이터넷] 영국 원자력 발전소 운영사 EDF가 사이버 보안에 상당한 위험이 있다는 경고를 받았다. EDF는 프랑스 국영 에너지 기업 프랑스전력공사(Électricité de France) 자회사로, 영국에서 여러 원자력 발전소를 운영하고 있다.
영국 핵 에너지 규제기관 ONR(Office for Nuclear Regulation)의 최신 보고서에서 EDF가 사이버 보안에 대한 ‘상당히 강화된 규제 주의(significantly enhanced regulatory attention)’를 받았다. 이 주의는 장기적인 안전이나 보안 문제, 특정 시설과 관련된 위험의 규모가 높다고 경고를 받은 것이다. 안전이나 보안 성과에 근본적인 문제가 있거나 오래 지속되고 중요한 규제를 해결하지 못했을 때도 이 경고를 받는다.
이 보고서에서는 EDF가 포괄적이고 완전한 자원을 갖춘 사이버 보안 개선 계획을 제공하겠다는 약속을 이행하지 않았다고 밝혔다. 해커가 발전소 공격에 성공했다는 증거는 없지만, 국가기반 공격자들이 원자력 시설을 타깃으로 위협 활동을 하고 있어 사이버 보안 경고에 대한 대응 마련이 시급한 것으로 보인다.
위협 인텔리전스 기업 레코디드퓨처가 운영하는 ‘더 레코드’는 이 사실을 보도하면서 “중국 위협 행위자들이 영국 에너지 부문 조직에 침투한 사실이 있다”고 환기시켰다. 그러면서 파괴적인 위협인 랜섬웨어 공격 가능성을 언급한 후 발전소 운영기술을 표적으로 삼는 사이버 공격이 발생한 사례가 있기 때문에 주의해야 한다고 경고했다.
'OT/ICS 보안 인사이트'서 중요 인프라 보호 방안 소개
이처럼 원자력 발전소를 비롯한 OT/ICS 위협 수준이 높아지고 있어 시급한 대안 마련이 필요하다. IT 전문 매거진 <네트워크타임즈>와 IT 전문 인터넷 매체 <데이터넷>은 26일 서울 양재동 엘타워 6층 그레이스홀에서 ‘OT/ICS 보안 인사이트 2023 세미나 & 전시’를 개최하고 현실로 다가온 OT/ICS 위협 동향과 해결 방안에 대해 소개한다. 이 행사에서는 국내외 OT 보안 전문기업의 선도적인 기술과 모범사례를 공유하고, 컨설팅·관제 서비스도 안내한다.
