해커 '물 관리 시스템'을 노렸다

미국 내 세곳의 상수도와 폐수 처리 시설이 랜섬웨어 공격을 받았다.

해커가 마시는 물과 관련된 시설에 공격을 가하며 시민의 안전을 위협한다.

미국 연방수사국(FBI), 국가안보국(NSA), 사이버 보안 및 기반시설국(CISA), 환경보호국(EPA)이 공동으로 사이버 보안 권고를 발표했다.

권고에 따르면 사이버 범죄조직이 미국 WWS(Water and Wastewater Systems) 정보기술 시스템과 운영기술(OT) 네트워크에 침입을 시도했다. 해커는 WWS에 무단 접근해 시스템을 손상시키려 했다. WWS는 상수도와 하수도를 책임지는 시설이다. 해커 접근은 미국민의 먹는 물 공급에 막대한 영향을 끼칠 수 있다.

권고문에 따르면 사이버 범죄조직은 3월, 7월, 8월에 공격을 감행했다.

네바다와 메인, 캘리포니아 시설을 공격했다. 공격자는 랜섬웨어를 이용해 WWS 내 파일을 암호화했다. 한 공격은 수처리 공장 내부에 배치된 감독제어 및 데이터 수집(SCADA) 장비를 제어하는 컴퓨터를 손상시켰다.