전기와 수도 인프라에 대한 사이버 공격이 빈번하게 발생하면서 공공안전과 국가 경제에 심각한 위협이 되고 있다. 특히 ID 시스템(Identity System)을 노리는 침해가 다수 발생하고 있다

ID 시스템은 조직 내 사용자 또는 기기의 디지털 신원을 인증하고, 이에 따른 접근 권한을 제어하는 핵심 인프라다. ID 시스템이 침해될 경우, 공격자는 합법 사용자로 위장해 내부 시스템에 접근하거나 권한을 확장해 전사적 보안에 중대한 위협을 초래할 수 있다. 이러한 이유로 ID 시스템은 최근 사이버 공격에서 주요 타깃이 되고 있으며, 이를 보호하는 것은 인프라의 회복탄력성 확보와 직결된다.

AI 기반 ID 보안 및 사이버 회복 솔루션 전문 기업 셈퍼리스(Semperis)가  미국과 영국 내 전기·수도 인프라 기업을 대상으로 한 사이버 공격 실태를 분석하고 대응 방안을 제시한 ‘인프라 회복탄력성 현황 보고서(The State of Critical Infrastructure Resilience: Evaluating Cyber Threats to Water and Electric Utilities)’를 발표했다.

보고서는 미국과 영국 내 350개 인프라 시설 기업의 IT 및 보안 실무자를 대상으로 실시한 설문조사 결과를 토대로 작성됐다.

ID 시스템 대상 공격 비율 81%…다중 침해·영구 손상 피해 빈발

지난 1년간 조사 대상 인프라 운영사의 62%가 사이버 공격을 받았으며, 이 중 80%는 동일 기관이 여러 차례 공격을 받았다. 전체 인프라 공격 중 81%는 액티브 디렉터리(Active Directory), 엔트라 ID(Entra ID), 옥타(Okta) 등 ID 시스템이 직접 침해 대상이 됐다. 또한, 54%는 데이터나 시스템에 대해 영구적인 손상 또는 파괴가 발생한 것으로 나타났다.

이러한 공격은 시스템 중단을 넘어, 전기와 수도 공급이 중단되는 심각한 결과로 이어질 수 있다. 실제 미국 최대 상하수도 운영사 아메리칸 워터 웍스(American Water Works)는 최근 사이버 침해로 인해 고객 서비스와 요금 청구 시스템이 일시적으로 중단되는 사고를 겪었으며, 매사추세츠주 리틀턴의 공공수도기관은 중국 정부와 연계된 사이버 위협 그룹 볼트 타이푼(Volt Typhoon)의 침입을 받은 것으로 확인됐다.

공격 탐지 못한 사업자 38%…국가지원 해킹 그룹의 잠복형 공격 우려

전체 응답자의 38%가 사이버 공격을 경험한 적이 없다고 응답했지만, 이는 실제 공격을 탐지하지 못했을 가능성을 시사하는 수치다. 따라서 침해 사실을 인지하지 못한 상태에서 공격이 장기간 지속되었을 가능성이 있다. 

국가 지원 해킹 그룹은 흔히 공격자가 기존 시스템에 설치된 정상 도구나 기능을 악용해 공격을 수행(Living off the Land)하는 전술을 활용해 흔적을 남기지 않고 네트워크에 침입한 뒤 수개월에서 수년간 침투 경로를 유지하며 데이터를 수집하거나 추후 공격을 준비하는 경향이 있다.

이번 조사 결과, 전체 사이버 공격의 60% 가까이는 국가 차원의 해킹 그룹에 의해 수행된 것으로 분석됐다. 특히 전기와 수도 공급이 몇 시간만 중단되어도 국가 기능에 치명적인 영향을 줄 수 있는 점을 고려할 때, 인프라의 사이버 회복탄력성은 선택이 아닌 필수다.

회복탄력성 강화를 위한 기술적·조직적 대응 필요

인프라 기업은 다음과 같은 기준에 따라 체계적인 사이버 회복탄력성 전략을 수립해야 한다.

① 공격 복구에 필수적인 핵심 인프라(Tier 0)를 먼저 식별할 것

② 핵심 인프라를 우선으로 사고 대응 및 복구 시나리오를 문서화하고 연습할 것

③ Tier 1(미션 크리티컬), Tier 2(비즈니스 크리티컬), Tier 3(기타) 순으로 복구 우선순위 설정할 것

④ IT 부서 외 인력을 포함한 실전 대응 훈련(tabletop exercise)을 정기적으로 실시할 것

⑤ 빠른 복구뿐만 아니라 안전한 복구를 목표로 설정하고, 공격자가 백업 시스템을 악용하는 시나리오에 대비할 수 있는 기술적 대비책을 마련할 것

셈퍼리스 전략 고문이자 미국 초대 국가 사이버 국장인 크리스 잉글리스(Chris Inglis)는 “많은 공공 인프라 시설이 중국이 자국 인프라를 침투하고 있다는 사실조차 인지하지 못하고 있다.” 라며 “전력망과 식수 공급 시스템은 모든 사회 활동의 기반이지만, 우리는 누군가가 그것을 보호해 줄 것이라고 막연히 기대한다. 지금 바로 시스템을 강화하고 악성 요소를 제거해야 한다.”라고 말했다.