테크레시피

사이버 공격으로 시스템 정지된 천문대

하와이와 칠레에 망원경을 설치하고 있는 제미니 천문대가 지난 8월 1일부터 사이버 공격 영향으로 시스템이 정지된 게 밝혀졌다. 미국국립광적외선천문학연구소 NOIRLab은 공격 세부 사항을 밝히지 않았고 전문가는 공격자는 자신이 천문대를 공격한 건 깨닫지 못하고 있을 수 있다는 지적이 나오고 있다.

제미니 천문대는 하와이에 설치된 북망원경과 칠레에 설치된 남망원경으로 이뤄진 천문대다. NOIRLab이 공개한 정보에 따르면 2023년 8월 1일 오전 제미니 천문대를 대상으로 한 사이버 공격이 검출되어 제미니북망원경으로 실시 중이던 천체 관측이 중단됐다고 한다. 공격 탐지 이후 제미니 천문대 측은 시스템을 종료했고 제미니북망원경은 천정을 향한 안전한 위치로 돌아왔다. 또 사이버 공격 검출 당시 남망원경은 계획적인 정지 상태에 있었다고 한다.

더구나 8월 9일에는 칠레 세로・트로로 범미 천문대 역시 공격에 견디기 위한 예방조치로 네트워크에서 차단됐다. 이로 인해 원격 모니터링(Víctor M. Blanco 4-meter Telescope, SOAR Telescope)이 불가능하다.

NOIRLab은 공격 상세에 대해 직원에게도 알리지 않았다고 한다. 또 이번 공격이 랜섬웨어에 의한 것이었냐는 질문에도 답하지 않는 등 공격 세부 사항은 베일에 싸여 있다. 천문학 연구에 필요한 천체 관측에선 1년에 1회 발생하는 이벤트라는 흔치 않은 기회를 노리는 게 많다. 이 때문에 제미니 천문대가 며칠간 가동 중단한 것만으로도 천문학에 큰 손실이 될 가능성이 있다. 한 천문학자는 천문대 정지가 길어지면 많은 천문학 커뮤니티가 파멸적 영향을 받을 것이라고 지적하기도 했다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자

월간 아하PC, HowPC 잡지시대를 거쳐 지디넷, 전자신문인터넷 부장, 컨슈머저널 이버즈 편집장, 테크홀릭 발행인, 벤처스퀘어 편집장 등 온라인 IT 매체에서 '기술시대'를 지켜봐 왔다. 여전히 활력 넘치게 변화하는 이 시장이 궁금하다.

뉴스레터 구독