텍사스 LNG 폭발 사고, 러 해커와 연관 있어
상태바
텍사스 LNG 폭발 사고, 러 해커와 연관 있어
  • 곽중희 기자
  • 승인 2022.06.27 11:13
  • 댓글 0
이 기사를 공유합니다

보안 전문가들, 사이버 공격 통한 산업 안전 통제 가능성 언급

 

6월 8일 미국 텍사스에서 발생한 액화천연가스 공장 폭발 사고와 러시아 해킹 조직 XENOTIME이 연관이 있다는 추측이 나왔다.

이번 폭발 사고는 텍사스 퀸타나 섬에 있는 프리포트 액화천연가스(프리포트 LNG) 수출 터미널에서 일어났다. 이로 인해 현재 프리토프 LNG의 운영에 지속적인 영향을 미치고 있다.

관련 조사에 따르면, 사고 원인은 프리포트 LNG 이송 라인의 한 부분이 과압 및 파열로 인한 프리포트 LNG의 급속한 플래싱과 천연 가스 증기 구름의 방출 및 점화로 밝혀졌다. 하지만 의문점은 안전 장치가 왜 사고를 제어하지 못했냐는 것이다. 

보안 전문가들은 안전 장치의 에러에 대해 러시아 해커의 사이버 공격을 통한 천연 가스 시설의 산업 안전 통제 때문이라고 보고 있다. 러시아 해커 조직 XENOTIME는 TRITON 멀웨어나 ICS 악성코드를 사용하는데, 이들은 산업 안전 통제를 차단하고 산업 시설에 막대한 피해를 입히는 것으로 알려져 있다.  

미 법무부는 지난 3월 24일 2012년과 2018년 사이에 러시아 정부를 대신해 사이버 공격에 TRITON 멀웨어를 사용한 혐의를 받는 4명의 러시아인을 기소한 바 있다. 당시 FBI는 TRITON 멀웨어 도구가 여전히 남아 있어 전 세계 산업 시스템에 심각한 위협을 가할 수 있다고 경고했다. 

한편, 워싱턴 포스트의 국가 안보 전문 논설 위원 톰 로건(Ton Rogan)은 프리포트 LNG 시설의 폭발이 XENOTIME과 같은 해커 조직이 수행한 공격과 일치할 수 있다고 말했다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.