진짜 사람 잡는 살인해킹프로그램 ‘트리톤’ [지식용어]
진짜 사람 잡는 살인해킹프로그램 ‘트리톤’ [지식용어]
  • 보도본부 | 이호 기자
  • 승인 2019.03.07 17:17
  • 댓글 0
이 기사를 공유합니다

[시선뉴스 이호] 지난 2017년 여름, 사우디 아라비아의 한 석유화학 공장 시설이 갑작스럽게 가동 중단이 되었다. 이 공장의 유독가스 누출 등 비상사태 때 최후의 방어막 역할을 하는 비상안전장치에 해커들이 악성 프로그램을 심어놓았지만 다행히 악성 프로그램 자체의 결함으로 인해 안전시스템이 공장 가동을 멈추는데 그쳤기 때문이다. 

하지만 이 해킹 프로그램이 제대로 작동됐다면 많은 인명피해가 발생할 수 도 있었다. 

현지시간으로 5일 미국의 매사추세츠공과대학(MIT)이 발행하는 'MIT 테크놀로지 리뷰'는 이 사건을 상기시키면서 문제의 악성 코드 '트리톤'을 사용하는 해커들이 중동지역 너머 북미와 다른 지역의 회사들을 목표로 확산시키고 있다고 경고했다.

픽사베이
픽사베이

현재까지 세계 최악의 산업재해로 일컬어지는 1984년의 인도 보팔 참사는 다국적 기업 유니언 카바이드의 화학공장에서 유독가스가 누출돼 수천 명이 사망한 것이었다. MIT 테크놀로지 리뷰는 만약 트리톤이 석유화학시설의 비상안전장치를 공격 대상으로 하였을 때 최후의 안전장치가 작동하지 않는다면 인재로 발생했던 보팔 참사와 같은 결과가 나올 것이었다며 경고했다. 

해당 매체는 "그 해커들은 끔찍한 루비콘강을 건넌 셈이다. 사이버안보 분야에서 고의로 직접 인명을 해치도록 설계된 악성 코드가 발견되기는 처음"이라며 심각성을 강조했다. 

비상안전장치는 시설이 잘못 되었을 때 최악의 상황을 막아주는 최후의 보루다. 그 말 그대로 그 선이 뚫리면 최악의 상황을 맞이하게 된다는 얘기다. 만약 석유화학 공장이 아닌 원자력발전소 등이 이런 해킹에 뚫려버리게 된다면 그 비극은 이루 감당할 수 없는 재난에 가까울 수 있다. 

미국과 이스라엘이 이란의 우라늄농축 시설을 파괴하는 해킹 공격에 사용한 스턱스넷이나 러시아 해커들이 우크라이나 발전시설을 공격하는 데 이용한 크래시오버라이드처럼 시설의 물리적 파괴를 목적으로 한 해킹프로그램은 있었지만 트리톤은 대량 인명 피해를 노리는 `살인' 해킹 프로그램이라는 점에서 전례가 없었다. 

트리톤의 배후로 처음엔 사우디의 앙숙인 이란이 지목됐었지만 지난해 10월 사이버보안 업체 파이어아이는 러시아를 지목하였다. 하지만 정확한 배후는 아직 밝혀지지 않았고 연구자들은 트리톤의 기원을 더욱 깊이 조사하고 있는 상황이다.


닫기