국가 핵심 인프라 중 하나인 에너지 산업은 최근 스마트그리드 산업을 이끌어 갈 핵심 기술로 자리 잡았다. 이를 겨냥한 사이버 범죄에 대한 정보보호 및 보안의 필요성도 함께 증가하고 있다.
시만텍은 20일 에너지 산업에 대한 공격 동향을 조사, 분석한 보고서를 발표했다.
이 보고서에 따르면 에너지 산업에 대한 주료 트렌드로는 △기업의 특정 임직원을 노린 대규모 이메일 공격 △정보 유출 및 기반시설 파괴 목표 △정부 지원 기반 및 청부 해커 집단, 악의를 품은 임직원의 공격 △스마트 미터(Smart Meter), 스마트 그리드(Smart Grid)의 발달로 사물 인터넷(Internet of Things, IoT)이 새로운 진입구로 부상 △워터링홀(Watering hole)과 스피어 피싱(Spear-phishing)기법을 이용한 공격이 증가한 것으로 나타났다.
지난해 상반기에 확인된 전체 표적공격의 7.6%가 에너지 기업을 타깃으로 했다. 이에 앞서 2012년 하반기에는 그리스의 한 석유 기업을 대상으로 감행된 대규모 표적공격이 있었다. 이로 인해 전체 표적공격 중 에너지 산업이 차지하는 비중이 16%까지 급증하면서 정부·공공기관(25.4%)에 이어 두번째로 많은 표적공격을 받은 산업군으로 급부상한 것으로 나타났다.
공격자들은 대체로 에너지 산업에 큰 투자를 하고 있는 국가 혹은 경쟁업체의 핵심 정보를 노리는 경우가 많다. 이렇게 유출된 정보는 해커 집단에게 직접적인 이익을 가져다주지는 않는다. 하지만 향후에 피해 업체를 협박해 금전적인 이익을 얻거나 해당 업체에게 더 큰 피해를 입히기 위한 작업 등에 악용될 우려가 있다.
뿐만 아니라 에너지 산업은 간접적인 이익을 노린 사보타주(sabotage) 공격의 주요 표적이기도 하다. 전통적인 에너지 설비 업체들은 스턱스넷(Stuxnet)이나 디스트랙/샤문(Disttrack/Shamoon)과 같이 서버 장애를 유발하고 산업 시설을 공격하는 보안 위협에 대해 가장 크게 우려하고 있다. 경쟁 업체가 자신의 사업에 유리한 방향으로 상황을 이끌어 가려는 의도로 부정적인 언론 보도를 유도하거나 고객이 경험하는 서비스 품질을 저하시키고자 표적공격을 사주할 수도 있기 때문이다.
시만텍은 사이버 공격으로부터 네트워크를 안전하게 보호하기 위해 “각 임직원 엔드포인트 보안지침 이행하고 침투 테스트를 통해 취약점을 파악할 것”이라고 제안했다.