/사진=AFP
21일(현지시간) 미 경제전문매체 CNBC는 사우디 드론 테러를 두고 "이란과 사우디 사이 오랜 기간 심화된 사이버 전쟁이 현실 세계로 이어져 세계 각국에 영향을 미친 것"이라고 보도했다.
그러나 CNBC는 이란과 사우디가 이번 사건 이전부터 10년 넘게 사이버 전쟁을 벌여왔다고 전했다. 특히 이는 석유 시추작업과 유전 관련 정보가 쌓여있는 석유나 가스 관련 기업에 집중됐다. CNBC는 "석유·가스 부문은 석유 가용성 관련 정보 측정, 석유 탐색·추출·정제를 위한 기기 가동 등을 잠재적으로 취약한 사물인터넷(IoT)에 오랜 기간 의존해왔다"고 지적했다.
삽화=임종철 디자이너
전문가들은 이란이 반응 대신 다른 바이러스를 통한 보복을 꾀한 것으로 보인다고 말한다. 일각에서는 2012년 사우디 아람코를 공격한 '샤문(Shamoon)' 바이러스가 이란이 스턱스넷을 본떠 만든 것이라고 주장한다.
브라이언 허시 사이버보안업체 트러스트웨이브 부회장은 "하루 동안 사우디 아람코 컴퓨터 3만대가 데이터 기록이 지워졌다"고 전했다. 다만 이는 세계에 이란의 사이버테러 능력을 과시하는 데 성공했으나, 아람코가 입은 금전적인 타격은 거의 없었다.
이 시각 인기 뉴스
5년 뒤인 2017년, 사우디 아람코는 샤문 바이러스의 공격을 또다시 받았다. 아람코가 보수적 조직문화 등으로 인해 사이버 보안 강화에 실패하며 같은 종류의 바이러스에 취약성을 드러낸 것이다. 이 공격을 두고 해커들이 시스템을 얼마나 교란시킬 수 있는지 시험한 것 아니냐는 추측도 나왔다.
사이버보안회사 아노말리의 글로벌 부문장 니콜라스 하이든은 "최근 석유 및 가스업계가 겪은 사이버 공격은 랜섬웨어 정도일 것"이라며 사우디의 다른 석유회사들도 해외 사이버 테러에 무방비 상태임을 우려했다. CNBC는 "투자자들은 사이버 간첩 활동이나 악성 테러 등 사이버 공격이 아람코 외 중동 업체에 이뤄질 가능성이 있다는 사실을 염두에 두어야 한다"고 지적했다.