북미 최대 상수도 관리 기업 베올리아 노스아메리카와 서던 워터(Veolia North America and Southern Water)가 랜섬웨어 공격을 받아 심각한 피해가 발생했다. 수자원 관련 인프라 등 사회 기반 시설에 대한 랜섬웨어 공격이 지속되고 있다. 이 두 사건은 별개의 사건이지만, 사회 기반시설에 대한 사이버 위협 우려가 증가하고 있어 심각한 상황이다.

◆베올리아 북미 지방 상수도 사업부 표적 공격

세계 최대 상수도 분야 민간 기업 베올리아는 최근 자사의 지방 상수도 사업부가 랜섬웨어 공격을 받았다고 밝혔다. 이 사건으로 인해 표적이 된 백엔드 시스템과 서버가 다운되었지만, 베올리아는 고객들에게 물과 폐수 처리 작업은 아무런 영향을 받지 않았다고 밝혔다.

베올리아는 웹사이트 공지를 통해 "이번 사건은 베올리아 북미의 내부 백엔드 시스템에 국한된 공격이었으며, 수질 처리 또는 폐수 처리 운영에 영향을 미쳤다는 증거는 없다"고 밝혔다.

그러나 회사는 일부 개인정보가 유출되었을 수 있음을 인정했으며, 유출된 정보 주체에게 통지할 예정이다.

◆서던 워터, 블랙 바스타 랜섬웨어 그룹에 당해

잉글랜드 남부에서 수백만 명에게 수돗물을 공급하는 서던 워터는 블랙 바스타 그룹의 랜섬웨어 공격으로 피해를 입었다. 블랙 바스타 그룹은 민감한 개인 정보와 기업 문서를 포함해 750GB에 달하는 파일을 탈취했다고 주장하고 있다.

사이버 범죄자들은 서던 워터가 5일 이내에 몸값 요구를 받아들이지 않으면 탈취한 데이터를 공개하겠다고 협박하고 있다. 이 그룹은 이미 유출 웹사이트에 여권이나 운전면허증과 같은 신분증 스캔본을 보여주는 스크린샷을 게시했다.

서던 워터는 의심스러운 활동이 감지되었지만 현재 고객 관계나 금융 시스템에 영향을 미쳤다는 증거는 없다고 밝히고 있다.

◆중요 인프라 표적으로 삼는 공격 증가 추세

이러한 사건은 악의적인 공격자들이 특히 수자원 분야와 같은 중요 기반 인프라에 집중하고 있음을 보여준다. 지난해에는 이란 정부와 연계된 것으로 추정되는 해커들이 미국 내 여러 수도 시설의 산업 제어 시스템을 표적으로 삼았다.

아일랜드에서는 소규모 수도시설에 대한 사이버 공격으로 인해 이틀 동안 주민들이 물 공급을 받지 못하는 심각한 혼란이 발생했다. 필수 서비스에 대한 이러한 공격 빈도가 증가함에 따라 수자원 산업 전반에 걸친 대비책과 사이버 보안 조치에 대한 우려가 커지고 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★