산업 전력망 붕괴 시키는 '코스믹에너지' 악성 코드 발견

[디지털투데이 AI리포터] 중요 인프라 시스템과 전력망을 마비시킬 수 있는 잠재력을 가진 악성코드가 발견됐다.

코스믹에너지(CosmicEnergy)라는 산업 제어 시스템 악성 코드가 발견됐다고 IT매체 테크크런치가 25일(현지시간) 전했다.

멘디언트는 이 악성 코드가 러시아 사이버 보안 부문인 로스텔레콤-솔라(Rostelecom-Solar)에서 2021년 러시아 에너지부와 공동으로 주최한 행사를 지원하기 위해 개발된 것일 수 있다고 예측했다.

분석 결과, 이 악성 코드는 우크라이나 전력망 공격 중 대상이 된 산업 환경에서 일반적으로 사용되는 IEC-104 네트워크 프로토콜을 대상으로 한다. 따라서 코스믹에너지는 전력 전송 및 분배에 관여하는 조직에게 실제 위협을 가할 수 있다고 멘디언트는 경고했다.

맨디언트 연구원들은 새로운 OT(운영 기술) 악성 코드의 발견은 영향을 받는 조직에게 즉각적인 위협을 제시한다고 경고한다.

이 악성 코드의 발견은 중국 국가 후원을 받는 해커가 미국의 중요 인프라를 해킹했다는 것을 마이크로소프트가 밝힌 후에 이루어졌다.

보고서에 따르면, 볼트 태풍(Volt Typhoon)이라고 부르는 스파이 그룹은 미국의 괌을 타깃으로 하며, 미국과 아시아 지역 간의 중요한 통신 인프라를 붕괴시키려는 시도를 할 수 있다고 밝혔다.