“발전소 등 공격 가능”…美국토안보부 조사 착수

지멘스 자회사가 공급하는 전문 네트워크 장비 운용 소프트웨어에 중대한 결함이 발견돼 해커가 발전소와 같은 중요 시스템을 공격할 수도 있다는 주장이 나왔다.

미국 국토안보부(DHS)는 이같은 주장에 대해 조사에 착수했다고 21일(현지시간) 밝혔다.

보안전문가 저스틴 W. 클라크는 지난 17일 로스앤젤레스에서 열린 한 회의에서 지멘스 자회사 러기드컴(RuggedCom)의 네트워크 장비를 통해 이동하는 데이터를 훔쳐보는 방법을 알아냈다고 밝혔다.

그는 “러기드컴의 운영체제 프로그램이 네트워크상의 암호화된 정보를 해독하는데 하나의 소프트웨어 열쇠만 사용하기 때문에 이 운영체제를 사용하는 어느 제품으로부터도 그 열쇠를 추출할 수 있다”고 설명했다.

클라크는 “이 결함으로 인해 해커가 발전소 등 중요 시스템을 제어하는 컴퓨터의 접근 권한을 시스템 관리자로부터 알아낼 수도 있다”고 주장했다.

국토안보부는 러기드컴에 클라크가 발견한 취약점을 확인했는지와 파장을 줄이기 위한 방안을 찾았는지 문의했다고 밝혔다.

캐나다에 있는 러기드컴은 클라크가 제기한 문제를 조사하고 있다고 밝혔으나 자세한 설명은 거부했다.

클라크는 지난 5월에도 해커들이 러기드컴 제품을 원격 제어할 수 있는 결함을 발견했으며, 이후 러기드컴은 운영 체제를 업데이트한 바 있다.

연합뉴스