|
러시아 해커들은 온라인 암거래 시장인 다크웹에서 LNG 업체들의 백도어로 사용됐던 전·현직 직원들의 개인용 PC에 대한 접근 권한을 최대 1만 5000달러까지 주고 구입한 것으로 전해졌다. 일부 해커들은 직접 시스템을 손상시켜 해킹을 시도했다. 회사 이메일 주소와 비밀번호를 도난당한 전·현직 LNG 업체 직원들은 7명으로 확인됐다.
리시큐리티의 진 유 최고경영자(CEO)는 “공격 타깃은 LNG 생산과 관련된 업체들이었으며, 에너지 시장이 공급 긴축으로 요동치던 시기인 러시아의 우크라이나 침공 2주 전부터 이뤄졌다”고 설명했다.
이와 관련, 블룸버그는 “러시아의 우크라이나 침공 이전 몇 달 동안 미국은 세계 최대 LNG 공급국이 됐고, 출항하는 화물선 3척 중 2척은 천연가스가 부족한 유럽을 향했다”고 부연했다.
유 CEO는 “해킹 동기는 알려지지 않았지만 공격 시점이 노르트스트림2와 우크라이나를 둘러싼 긴장 속에 에너지 산업의 광범위한 변화가 가속화한 시기와 일치한다”며 “해당 공격은 국가가 후원하는 해커들에 의한 것으로 보고 있다”고 추정했다.
미 연방수사국(FBI)의 휴스턴 지부 사이버 태스크포스(TF) 특수요원인 제이슨 리는 “러시아의 우크라이나 침공 이후 해킹 공격이 증가할 것이 우려된다. 공격 규모, 횟수, 방식 측면에서 사이버 공격이 확대할 것으로 예상한다”고 지적했다.