[투데이에너지 김은국 기자]
지난 6월 9일 새벽, 국내 최대 온라인서점 예스24가 정체불명의 랜섬웨어 공격을 받았 다. 고객 접속이 일시 중단됐고, 사흘 만인 6 월 11일 새벽에서야 관리자 계정을 복구하며 서비스 정상화에 나섰다.
“개인정보 유출 정황은 없다”는 해명이 있었지만, 이용자들의 불안은 쉽게 가라앉지 않았다. 회원 2000만명을 보유한 플랫폼이 해킹에 무력화됐다는 점 자체가 충격이었다. 더우려스러운 건, 이 사건이 단순한 전자상거래 이슈를 넘어서 산업 전반에 던지는 함의다.
특히 에너지 분야는 그 어떤 산업보다 사이버 위협에 민감한 구조다. 천연가스 배관, 전력계통, 수소 생산 설비 등 대부분의 에너지 시스템은 SCADA(Supervisory Control And Data Acquisition)를 기반으로 운영된 다. 이는 곧, ‘사이버 침해는 곧 에너지 공급망의 붕괴’로 직결될 수 있다는 뜻이다.
미국의 콜로니얼 파이프라인 사례는 이를 입증했다. 2021년 5월, 미국의 최대 송유관 운영사인 콜로니얼 파이프라인이 러시아 기반 해커 조직 다크사이드의 랜섬웨어 공격을 받아 시스템이 마비되었다. 이로 인해 미국 동부 지역의 연료 공급이 6일간 중단되는 등 광범위한 에너지 대란이 발생했다.
콜로니얼 파이프라인은 해커들에게 약 450만 달러의 암호화폐를 지급해 복호화 키를 받았으나, 복구 속도가 느려 백업 파일을 이용해 시스템을 복구했다. 미국 정부는 즉각 국가 비상사태를 선포하고, 사이버 보안의 중요성에 대해 새삼 경각심을 갖는 계기가 되었다.
에너지 산업은 지금이라도 경각심을 가져야 한다. 단순한 백신 설치나 방화벽 강화 수준으로는 부족하다. 민간과 공공이 실시간으로 정보를 공유하고, 모의 침투훈련과 고도 화된 보안 인증 체계를 갖춰야 한다. IT와 OT(운영기술)의 융합적 보안 대응, 그 생태계 구축이 시급하다.
정보보안을 ‘비용’이 아닌 ‘생존’으로 인식 하는 것이 기본이다.