사우디 석유 테러, '사이버 전쟁'의 서막?

CNBC "사우디-이란, 10년 넘게 사이버전쟁… 아람코 등 사우디 석유회사 보안 취약"

/사진=AFP

최근 사우디아라비아 국영회사 아람코의 석유시설에 가해진 드론 테러가 중동 지역의 사이버전쟁을 격화시킬 수 있다는 분석이 나왔다. 실제로 배후로 지목된 이란과 사우디는 수차례 사이버 테러에 연루된 정황이 있는 것으로 알려졌다.

21일(현지시간) 미 경제전문매체 CNBC는 사우디 드론 테러를 두고 "이란과 사우디 사이 오랜 기간 심화된 사이버 전쟁이 현실 세계로 이어져 세계 각국에 영향을 미친 것"이라고 보도했다.

앞서 지난 14일 아람코는 석유시설 두 곳은 드론 10대 이상의 공격을 받고 가동이 일시 중단했다. 이로 인해 사우디 하루 원유 생산량의 절반이자 세계 산유량의 약 6% 규모에 달하는 하루 평균 570만 배럴의 원유 생산에 차질이 빚게 됐다. 이란의 지원을 받는 후티 예멘 반군은 이번 공격이 자신들의 소행이라고 주장했으나, 미국은 사건의 배후로 이란을 지목했다. 이슬람 시아파 종주국인 이란은 수니파 사우디와 오랜 기간 갈등을 빚어왔다.

그러나 CNBC는 이란과 사우디가 이번 사건 이전부터 10년 넘게 사이버 전쟁을 벌여왔다고 전했다. 특히 이는 석유 시추작업과 유전 관련 정보가 쌓여있는 석유나 가스 관련 기업에 집중됐다. CNBC는 "석유·가스 부문은 석유 가용성 관련 정보 측정, 석유 탐색·추출·정제를 위한 기기 가동 등을 잠재적으로 취약한 사물인터넷(IoT)에 오랜 기간 의존해왔다"고 지적했다.

삽화=임종철 디자이너

사이버 전쟁은 2000년대 중반 이란의 핵시설이 '스턱스넷(Stuxnet)' 바이러스 공격을 받으며 시작됐다. 이 악성 바이러스는 기밀 정보를 추출할 뿐만 아니라 감염시킨 장비를 통제하거나 파괴할 수 있는 위력을 지녔다. 2010년 보안소프트웨어 회사 시만텍의 발표에 따르면 해당 바이러스에 감염된 컴퓨터 중 60%가 이란 소재 기기일 정도로 타격은 컸다. 배후는 이스라엘과 미국으로 추정됐으나, 당시 이란은 예상만큼 큰 반응을 보이지 않았다.

전문가들은 이란이 반응 대신 다른 바이러스를 통한 보복을 꾀한 것으로 보인다고 말한다. 일각에서는 2012년 사우디 아람코를 공격한 '샤문(Shamoon)' 바이러스가 이란이 스턱스넷을 본떠 만든 것이라고 주장한다.

브라이언 허시 사이버보안업체 트러스트웨이브 부회장은 "하루 동안 사우디 아람코 컴퓨터 3만대가 데이터 기록이 지워졌다"고 전했다. 다만 이는 세계에 이란의 사이버테러 능력을 과시하는 데 성공했으나, 아람코가 입은 금전적인 타격은 거의 없었다.


5년 뒤인 2017년, 사우디 아람코는 샤문 바이러스의 공격을 또다시 받았다. 아람코가 보수적 조직문화 등으로 인해 사이버 보안 강화에 실패하며 같은 종류의 바이러스에 취약성을 드러낸 것이다. 이 공격을 두고 해커들이 시스템을 얼마나 교란시킬 수 있는지 시험한 것 아니냐는 추측도 나왔다.

사이버보안회사 아노말리의 글로벌 부문장 니콜라스 하이든은 "최근 석유 및 가스업계가 겪은 사이버 공격은 랜섬웨어 정도일 것"이라며 사우디의 다른 석유회사들도 해외 사이버 테러에 무방비 상태임을 우려했다. CNBC는 "투자자들은 사이버 간첩 활동이나 악성 테러 등 사이버 공격이 아람코 외 중동 업체에 이뤄질 가능성이 있다는 사실을 염두에 두어야 한다"고 지적했다.