연방정부 등 행정 당국을 겨냥한 ‘해킹’ 위협에 시달리고 있는 미국에서 이번엔 상수도에 유해물질을 살포하려다 미수에 그친 사건이 발생했다. 컴퓨터 원격 접속 시스템을 악용한 범죄인데 다행히 사전에 적발됐지만, ‘국가 안보’ 차원의 사이버공격 대응을 요구하는 목소리가 커지고 있다.
밥 괄티에리 플로리다주(州) 피넬라스카운티 보안관은 8일(현지시간) 관내 올즈마르시 상수도 시스템에 지난 5일 해커가 침입했다고 밝혔다. 해커는 당일 오후 내부 시스템에 원격접속해 3~5분가량 이른바 ‘양잿물’로 불리는 수산화나트륨(NaOH) 투입 비율을 기존 100ppm(100만분의 1)에서 1만1,100ppm으로 100배 넘게 상승시키려 했다. 수산화나트륨은 물의 산도를 조절하고 수도관 부식 방지에 쓰이지만 조금만 사용해야 한다. 다량을 섭취하면 인체에 해롭다.
올즈마르시 상수도 시스템은 관리자 편의를 위해 원격 접속 프로그램인 ‘팀뷰어’를 이용해 왔다. 정수장 작업자는 원격 접속에서 이상 패턴이 발견되자 즉각 지역 보안관서에 신고하는 한편 자체 정보기술(IT) 인력을 동원해 해커로부터 시설 통제권을 되찾았다. 괄티에리 보안관은 “하마터면 1만5,000명의 주민이 큰 위험에 처할 뻔 했다”며 “다행히 물에 들어간 유독물질의 양이 적었고 곧바로 적절한 조치가 취해져 피해는 거의 없었다”고 설명했다.
이례적인 해킹 시도였던 만큼 미 연방수사국(FBI)과 비밀경호국까지 나서 수사에 착수했다. 아직 유력한 용의자나 범행 동기는 밝혀지지 않고 있다. 다만 카운티 당국은 “수사관들이 단서를 가지고 있으며, 다른 지역 지방자치단체들도 (해킹) 공격과 관련해 경고를 받았다”고 공개했다.
플로리다를 지역구로 둔 마르코 루비오 공화당 상원의원은 국가 안보 수준에서 사건을 다뤄줄 것을 연방정부에 요구했다. 보안관실은 “용의자가 붙잡힐 경우 주 혐의는 물론 연방 혐의까지 모두 적용될 것”이라고 밝혔다.