미국 유틸리티, 사이버 공격 급증에 직면, 중요 인프라에 대한 위협이 계속 커지고 있음

Check Point Research의 데이터에 따르면, 미국 유틸리티에 대한 사이버 공격은 2024년에 극적으로 급증했으며, 2023년 같은 기간에 비해 무려 70%나 증가했습니다. 이러한 급증은 현대 생활의 거의 모든 측면을 뒷받침하는 중요한 부문의 취약성이 증가하고 있음을 보여줍니다. 유틸리티가 계속 확장되고 디지털화됨에 따라, 이들은 사이버 범죄자들의 매력적인 표적이 되고 있으며, 잠재적인 결과는 그 어느 때보다 심각합니다.

미국 유틸리티의 취약성 증가

미국 전력망이 증가하는 수요를 충족하기 위해 성장함에 따라, 유틸리티와 에너지 공급업체는 사이버 공격자의 표적이 되고 있습니다. 자산의 디지털화와 노후화된 인프라가 결합되어 많은 유틸리티가 취약해졌습니다. SonicWall의 사이버 보안 전문가인 Douglas McKee에 따르면, 유틸리티는 진화하는 사이버 위협에 발맞추지 못하는 오래된 소프트웨어 시스템으로 인해 "낮은 목표"로 여겨집니다.

Check Point의 데이터는 이러한 놀라운 추세를 강조하며, 2024년 8월까지 미국 유틸리티를 대상으로 한 사이버 공격이 월 평균 1,162건인 반면, 2023년 같은 기간 동안의 공격은 689건이었습니다. 이러한 공격 중 어느 것도 아직 유틸리티를 마비시키지는 않았지만, 조정된 공격의 위험은 여전히 높습니다 . 전문가들은 이러한 사건이 필수 서비스를 중단시키고 광범위한 재정적, 사회적 피해를 입힐 수 있다고 경고합니다.

에너지 부문의 증가하는 노출

특히 에너지 부문은 사이버 공격에 매우 취약합니다. 2021년 5월 Colonial Pipeline과 관련된 주목할 만한 사건은 랜섬웨어 공격으로 인해 회사가 운영을 중단해야 했으며, 잠재적 피해의 규모를 극명하게 상기시켜줍니다. 최근 미국의 석유 서비스 회사 Halliburton은 시스템에 대한 무단 액세스를 보고하면서 선도적인 회사조차도 침해로부터 자유롭지 않다는 점을 강조했습니다.

가장 큰 우려는 유틸리티가 사물 인터넷(IoT) 및 사고 지휘 시스템(ICS) 기술에 의존한다는 것입니다. McKee에 따르면, 이러한 혁신은 에너지 시스템을 현대화하는 데 도움이 되었지만, 사이버 방어는 기술 거대 기업인 Apple과 Microsoft의 플랫폼과 같은 보다 안전한 플랫폼보다 뒤떨어져 있습니다.

규제 기준은 최소한의 보호를 제공합니다

북미 전기 신뢰성 협회(NERC)의 중요 인프라 보호(CIP) 가이드라인과 같은 규제 프레임워크는 사이버 위협으로부터 대량 전력 시스템을 보호하기 위한 기준을 확립했습니다. 그러나 업계 전문가들은 이러한 규정이 최소한의 보호 수준만 제공한다고 경고합니다. 그리드가 확장되면서(Gen-AI 데이터 센터와 같은 새로운 소비자에 대한 연결 추가) 공격 벡터의 수가 증가하고 있습니다. NERC는 미국 전기 네트워크에서 매일 60개의 새로운 잠재적 취약 지점이 추가되고 있다고 보고했습니다.

사이버 공격의 재정적 피해

중요 인프라를 직접적으로 손상시키지 않는 침해조차도 심각한 재정적 여파를 초래할 수 있습니다. 예를 들어, UnitedHealth Group의 Change Healthcare 사업부는 올해 초에 심각한 랜섬웨어 공격을 받았습니다. 비슷한 규모의 공격이 에너지 부문을 강타한다면 그 여파는 치명적일 수 있습니다. 사이버 보안 회사 Exabeam의 최고 정보 보안 책임자인 케빈 커크우드는 그러한 사건이 필수 서비스에 파괴적인 영향을 미칠 수 있다고 경고했습니다.

센데로 컨설팅의 상무이사인 웨인 퉁도 이러한 의견에 공감하며, IBM에 따르면 2022년에 에너지 부문의 데이터 침해로 인한 평균 비용이 472만 달러로 전 세계적으로 최고치를 기록했다고 지적했습니다.

선거 연도와 사이버 활동의 급증

선거 연도에는 역사적으로 사이버 위협이 증가했으며, 2024년도 예외는 아닙니다. Binary Defense의 수석 위협 인텔리전스 분석가인 Nataliia Zdrok은 다가올 미국 선거에서 유틸리티, 에너지 그리드, 통신 네트워크를 포함한 중요 인프라에 대한 사이버 공격이 급증할 가능성이 높다고 예측합니다. 정치적 긴장이 더해지면서 악의적인 사이버 활동이 촉진되는 경향이 있어 유틸리티 회사가 방어를 강화하는 것이 매우 중요합니다.

미래를 준비하다

미국의 유틸리티에 대한 사이버 공격이 계속 증가함에 따라, 업계 리더와 사이버 보안 전문가들은 유틸리티 공급업체에 소프트웨어 시스템을 업데이트하고 더욱 진보된 사이버 방어 메커니즘에 투자하는 것을 우선시할 것을 촉구하고 있습니다. 그리드가 전례 없는 속도로 확장되고 해커들이 취약성을 악용할 새로운 방법을 찾으면서, 강력한 사이버 보안 대책에 대한 필요성은 그 어느 때보다 절실합니다.

지금까지 업계는 치명적인 사고를 피했지만, 공격 빈도가 증가하는 것은 엄중한 경고가 됩니다. 무위로 인한 비용은 재정적 측면뿐만 아니라 미국인이 매일 의지하는 필수 서비스의 잠재적 손실 측면에서도 엄청날 수 있습니다.