노르웨이의 한 댐에서 발생한 해킹 사건이 4월 7일에 있었던 사실이 뒤늦게 알려지면서 큰 파장을 일으키고 있다. 이는 러시아 해커들이 노르웨이 서부 브레망에르 지역의 수력발전 댐의 배수 밸브를 원격으로 열어 초당 약 500리터의 물을 4시간 동안 방류했던 것을 확인한 결과이다. 해킹으로 인해 방출량이 적어 인명 피해나 물적 피해는 발생하지 않았으나, 이 사건은 사이버 보안에 대한 경각심을 불러일으키고 있다.
해킹의 경위를 살펴보면, 해커들은 매우 간단한 암호를 통해 수력발전소의 원격 제어 시스템에 접근한 것으로 파악되었다. 이는 보안이 취약한 시스템의 취약점을 이용한 비전문적 해킹으로, 고도화된 사이버 공격이 별도로 이루어진 것이 아님을 보여준다. 해당 공격 당일, 해커들은 텔레그램에서 친러시아 사이버 단체의 이름이 포함된 동영상을 올리며 자신들의 존재를 알렸다.
노르웨이 경찰청 보안국(PST)의 베아테 강오스 국장은 이 사건을 “친러시아 해커들에 의한 공격”으로 공식 발표했다. 이는 노르웨이 정보기관이 찾은 첫 번째 러시아의 사이버 공격 사례로, 최근 몇 년 동안의 공격 패턴에서 변화가 포착되었다고 설명했다. 강오스 국장은 이 해킹이 단순한 재난을 유발하려는 것이 아니라, 대중에게 공포와 혼란을 주기 위한 국가 간 사이버 심리전으로 해석해야 한다고 강조했다.
또한, 러시아 정보기관이 노르웨이 내에서 정보원을 모집하고 육성하기 위해 상당한 자원을 투입하고 있다는 경고도 덧붙였다. 뿐만 아니라, 노르웨이 조직범죄 수사국은 해당 해커 그룹의 공격 방식이 러시아-우크라이나 전쟁과 관련하여 서방 기업들을 겨냥한 과거 사이버 공격과 유사하다고 설명했다. 반면, 노르웨이 주재 러시아 대사관은 강오스 국장의 발표가 “정치적으로 조작된 근거 없는 주장”이라며 강하게 반발하고 있다.
노르웨이는 약 198km에 걸쳐 러시아와 국경을 접하고 있으며, 세계에서 손꼽히는 수력발전 대국으로, 전력 생산의 대부분을 수력 발전에 의존하고 있다. 최근의 해킹 사건은 노르웨이 댐의 사이버 보안 보강 필요성을 시사하며, 향후 유사한 사건을 방지하기 위한 조치가 절실히 요구되고 있다.
이번 사건은 사이버 보안의 중요성과 함께 국가 간의 정보전, 심리전의 양상이 어떻게 현대 사회에 위협을 미치는지를 잘 보여준다. 결국, 이러한 해킹 사건은 그 자체로도 큰 이슈지만, 보다 넓은 차원에서 국가 안보문제와 직결되어 있음을 인식해야 할 필요가 있다.
