웹사이트에 게재한 보고서에 따르면, 올해 접어들어 구미 지역의 에너지 기업들이 새로운 사이버 공격의 대상이 되고 있으며, 해커가 핵심 시스템에 침입한 사례도 일부에서 발생하고 있다고 밝혔다.
시만텍 연구원에 따르면 기업에 대한 해커 공격은 2015년 후반부터 시작됐으며, 올해 4월부터 공격의 빈도가 더욱 증가했다. 그리고 기업에 대한 해커 공격은 외국 정부도 관여하고 있는 것으로 보이며, 해커 집단 '드래곤 플라이(Dragonfly)'에 의한 공격일 가능성이 있다고 전했다.
특히 국가 간 분쟁이 발생한 경우 해커들의 공격은 증가하고 있으며, 전력 회사 등에 대한 해커 공격을 통한 파괴 공작이 진행될 우려도 있다. 미국 정부가 올해 6월 원전 등 에너지 기업을 대상으로 한 해커 공격에 대해 경계를 호소했던 것도, 시만텍이 이번에 지적한 해커 공격과 동일한 공격일 가능성이 있다고 지적했다.
드래곤 플라이는 2011년부터 2014년에 걸쳐 해커 공격을 반복하고 있었지만, 그 후 여러 기업이 공격을 보고한 이후 잠시 활동을 중단했다가 올해 다시 공격을 재개했다. 전문가들 사이에서는 드래곤 플라이의 해커 공격이 러시아 정부와 관계가 있다는 견해가 많다.
하지만 시만텍의 보고서에 대해 사이버 보안 전문업체 드라고스(Dragos)의 창업자이자 CEO인 로버트 M 리(Robert M. Lee)는 "전력을 차단할 수 있는 수준의 공격이 아니기 때문에 필요 이상으로 소란을 피울 필요는 없을 것"이라는 견해를 밝혔다.
김길수 기자 gskim@g-enews.com