풍력발전기업, 사이버 공격 표적이 되고 있다

세계 최대 풍력 터빈 제조 기업인 노르덱스SE(Nordex SE)나 풍력 터빈 보수와 수리를 실시하는 도이치윈드테크닉(Deutsche Windtechnik) 같은 풍력 발전 관련 기업이 몇 개월에 걸쳐 해킹 피해에 처해 있다는 보도가 나왔다.

지난 2월말 러시아가 우크라이나에 침공하기 시작한 이후 유럽을 본거지로 하는 풍력 발전 관련 기업이 해커에 의한 사이버 공격 표적이 되고 있다고 한다. 보도에 따르면 노르덱스SE와 도이치윈드테크닉은 지난 몇 개월간 사이버 공격 피해를 입었으며 독일에서 3번째로 큰 풍력 발전기 제조 판매 기업인 에네르콘(Enercon GmbH)도 우크라이나 침공이 시작된 시기 일어난 인터넷 서비스 제조사 비아샛(Viasat)에 대한 사이버 공격 영향으로 부수적인 피해를 받았다고 한다.

기업 피해는 다양하며 노르덱스SE는 전체 IT 시스템을 종료해야 할 정도로 심각한 피해를 입었다. 도이치윈드테크닉은 하루 2,000대 풍력 터빈을 원격 제어할 수 없게 되는 상황에 빠졌다는 보도가 나왔다. 또 에네르콘은 비아샛에 대한 사이버 공격으로 풍력 터빈 5,800기에 대한 원격 제어 통제력을 잃었다고 한다.

공격을 받은 각사는 사이버 공격이 특정 범죄 그룹이나 국가에 속한 것으로 공언하지 않지만 브뤼셀을 거점으로 삼는 풍력 발전 기업 윈드유럽(WindEurope) 측 관계자는 공격이 일어난 시기는 러시아가 우크라이나에 침공하기 시작한 시기이며 공격자와 러시아 지지자 사이 잠재적인 연결을 제안하고 있다고 밝혔다.

러시아 출신 랜섬웨어 그룹으로 알려진 콘티(Conti)는 지난 3월 열린 노르덱스SE에 대한 사이버 공격에 관여했다고 주장한다. 보도에 따르면 보안 전문가는 4월 이뤄진 도이치윈드테크닉에 대한 사이버 공격에도 콘티가 관여했을 가능성이 있다고 추측하고 있다.

보안 소프트웨어 기업인 노드락커(Nordlocker)에 따르면 2020년 이후 콘티는 적어도 450개 이상 랜섬웨어 공격에 관여해왔다며 콘티는 러시아의 우크라이나 침공과 함께 러시아를 지원할 계획을 공언한 것으로도 알려져 있다. 따라서 콘티나 이와 같은 러시아를 지지하는 해킹 그룹이 풍력 발전 관련 기업에 대한 사이버 공격을 주도하는 것으로 보인다.

또 독일은 러시아에서 대량 석유를 수입하고 있지만 풍력 발전 등 재생 가능 에너지로 이행을 목표로 하는 것으로도 알려져 있다. 독일 숄츠 총리는 4월 8일 러시아에서 화석연료 수입을 연말까지 멈추는 걸 추진하겠다고 밝히고 있다. 관련 내용은 이곳에서 확인할 수 있다.