미국 플로리다주 템파 인근에서 식수를 공급하는 수도국 컴퓨터에 누군가 수질 조정을 위해 투여하는 약을 평소보다 100배 늘리는 해킹을 하는 사건이 일어났다.
비정상적인 수질값이 발생한 걸 눈치챈 직원 덕에 직접적 피해는 발생하지 않았지만 감시원은 갑자기 컴퓨터에 누군가 원격 액세스하고 있다는 팝업이 나오고 곧바로 마우스 커서가 마음대로 움직이면서 가성 소다 첨가량을 100배로 설정했다고 보고했다. 가성 소다는 강알칼리성 물질로 단백질을 용해하는 성질을 갖고 있기 때문에 만지면 몸을 녹여 버린다.
수도국 컴퓨터 유지보수를 위해 팀뷰어(TeamViewer)라는 원격 데스크톱 소프트웨어를 허용하도록 설정했기 때문에 권한을 가진 사람이라면 그 자리에 없어도 원격 조작할 수 있게 되어 있었다. 따라서 이번 작업을 한 사람은 문제의 컴퓨터 설정을 알고 있으며 이미 상응하는 권한을 박탈 당한 것으로 보인다.
다만 수도국 측은 만일 아무도 몰랐더라도 오염된 물을 식수로 시내에 보내기까지 하루 종일 이상 걸리기 때문에 피해가 발생할 수는 없었을 것이라고 말한다. 또 물 pH값이 이상이 되면 감시 시스템에서 경보가 발령되기 때문에 문제의 물이 시민에게 공급되는 건 있을 수 없다는 것.
하지만 FBI와 현지 당국은 몇 가지 짐작은 있다면서도 아직 해당 인물을 체포하지는 않았다. 또 공격자가 미국 내에서 액세스했는지 또는 국외 범행인지에 대해서도 알 수 없는 상태라고 한다.
이번 사례는 솔라윈드 IT 관리 소프트웨어를 통해 1만 8,000곳 이상 기업에 대한 해킹 문제가 발생한 것과 비교하면 규모나 피해가 작지만 만일 감시 체제가 취약해 이상 검출용 시스템까지 비활성화됐다면 지역 1만 5,000명 이상에 건강 피해 문제까지 이르렀을 가능성이 없었다고 단언할 수 없다. 관련 내용은 이곳에서 확인할 수 있다.