[디지털투데이 AI리포터] 이란혁명수비대(IRGC) 산하 해킹 그룹이 미국 수도시설 등을 해킹한 것으로 드러났다. 이스라엘 시스템이 구축된 일부 수도사업자는 시설 비밀번호 기본 설정을 1111에서 바꾸지 않아 해킹당했다고 주장했다. 

25일(현지시간) 온라인 매체 기가진에 따르면 사이버어벤저스(CyberAv3ngers)는 상하수도 시스템 관리에 일반적으로 사용되는 프로그래머블 로직 컨트롤러(PLC) 공격을 감행했다. 미국 사이버보안 및 인프라 보안국(CISA)에 따르면 사이버어벤저스는 이스라엘산 PLC 유니트로닉스 비전(Unitronics Vision) 시리즈를 해킹한 것으로 밝혀졌다.

미국 전역에서 PLC를 사용하고 기업 중 최소 11곳 이상이 공격을 당한 것으로 보이며 이 중에는 6개의 수도 시설을 비롯해 약국, 수영장, 양조장 등이 피해를 입었다. CISA는 해킹 그룹이 비밀번호가 기본값인 1111로 설정된 채 개방형 인터넷에 접속돼 있어 쉽게 접근할 수 있었다고 분석했다. 

미국 국가안전보장회의(NSC) 사이버 보안 담당 부국가안부보좌관 출신 안 노이 버거는 "기업과 주요 서비스들을 겨냥한 사이버 위협이 증가하고 있다"며 "비밀번호를 기본값에서 변경하는 것은 비용이 들지 않는 대책이어서 기업이나 사업체가 신속하게 임해 주었으면 한다"고 강조했다. 

PLC와 같은 하드웨어의 대부분은 인터넷이 확산되기 전에 발달했기 때문에 보안 관리가 미흡한 경우가 많다. 보안 소프트웨어 기업 사이버아크 소속 앤디 톰슨은 "최근 몇 년간 인프라와 관련된 사이버 공격이 증가하고 있다"며 "심각한 피해는 보고되지 않았지만 언젠가 치명적인 사태가 일어날 수도 있다"고 지적했다.