한 해커가 Florida주의 Oldsmar 수도처리 시스템에 접속해 양잿물과 소다 등으로 익히 알려진 수산화나트륨의 농도를 극도로 위험한 수준으로 높이려는 시도를 한 정황이 포착됐다.

 

수산화나트륨은 가정에서 흔히 발견되지만, 고농도로 섭취할 경우 매우 위험할 수 있다. 하지만, 하수처리 시설에서 는 산도(pH)를 조정하고 중금속을 제거하기 위해 사용되고 있다.

 

Oldsmar 수도처리 시스템 컴퓨터에 대한 공격은 저번주 금요일 오후 1시 30분에 관리자가 원격으로 시스템의 문제를 해결할 수 있는 원격 관리 데스크톱 소프트웨어를 통해 발생했다.

 

해커는 다른 시스템을 통제하기 위해 이 시설의 직원 컴퓨터에 있는 TeamViewer라는 원격 관리 소프트웨어의 접근 권한을 얻었다고 보안관 Bob Gualtieri는 밝혔다.

 

또한, 한 공장 운영자는 누군가가 마우스를 제어하고 이를 이용하여 도시의 수도 처리 기능을 제어하는 소프트웨어를 변경하려는 시도를 목격했다고 전했다.

 

침입자는 약 3에서 5분 사이의 시간 동안 시스템에 머물렀고, 그 사이에 수산화나트륨 수치를 100ppm에서 11,100ppm으로 변경하였다. 해당 변화는 즉시 관리자가 개입하여 변경 사항을 되돌린 후, 원격 엑세스를 차단 했기 때문에 다행이도 Oldsmar 주민들은 위협에 빠지지 않았다.

 

 

[그림 1. 해당 사건에 대해 브리핑 중인 당국 ]

 

 

도시의 시장인 Eric Seidel은 수도 처리 시스템의 화학 물질 수준이 위험 수준으로 도달하게 되면 이중으로 경보가 올리게끔  설정되어 있다고 전했다.

 

Bob Gualtieri 보안관은 발전소 운영자가 수산화나트륨 증가량을 조기에 발견하지 못했더라도 이 물이 급수시스템에 도달하는 데 대략 24시간에서 36시간이 걸리며, 또한 물이 방출되기 전에 물을 점검하는 곳에서 이중 검사를 했을 것 이라고 말했다.

 

또한 그는 공격자는 아직 체포된 사실이 없으며 이 침입이 미국에서 비롯됐는지, 국외에서 발생했는지에 대한 정보도 없으며 Pinellas 의회 보안관실, FBI, 비밀경호국 등이 이번 사건을 조사하고 있다고 덧붙였다.

 

 

출처
https://www.bleepingcomputer.com/news/security/hackers-tried-poisoning-town-after-breaching-its-water-facility/