[런던=AP/KNS] 해커단체가 입수한 한 연구보고서에 의하면 개인 컴퓨터 전문가들이 미국정부 관리들에게 리바아의 석유가스시설에 피해를 가하고 카다피 정권으로부터 오일 머니를 탈취하는 방법에 대해 알려 준 것으로 밝혀졌다.
“사이버 여명 프로젝트”라고 명명된 이번 작전이 누구에 의해 시작되고 미국정부가 어느 정도 개입했는지는 알려진 것이 없으나 사이버 공격으로 외국정부의 취약점을 노출시키는데 개인 회사들이 많은 역할을 하고 있다는 것을 보여주는 것이다.
이 연구는 작년 이란의 우라늄농축 프로그램을 붕괴시킨 스턱스넷 바이러스 코드와 유사한 컴퓨터 바이러스를 이용해서 리비아 해안에 위치한 라스 라누프 정유소 시스템에 장애를 일으키게 한 것으로 알려졌다.
사이버 전쟁은 구글과 국제통화기금 (IMF)에 대한 컴퓨터 공격 사태이후 점차 높은 관심을 받고 있다. 미국 국방성은 사이버 공격을 전쟁행위로 간주할 것인가 또는 미국정부에 의한 사이버 공격의 정당성 등에 대한 정책을 발표할 것으로 알려졌다.
‘사이버 여명’ 관계자들은 이란에서 사용한 스턱스넷와 유사한 바이러스가 리비아에서도 통할 수 있다고 주장하고 있다. 리비아의 정유공장은 독일 지멘스가 시공했는데 지멘스 시스템을 스턱스넷 바이러스가 공격해서 성공한 것으로 알려졌다.
라스 라누프 정유소는 현재 카다피의 장악 하에 있는데 리비아 내전이 장기화하면서 미국정부는 사이버공격이 카디피의 석유수입을 탈취할 수 있는 신중하면서도 피를 흘리지 않고 승리하는 방법으로 생각하게 되었다.
미국정부당국의 사이버보안 전문가들은 카다피정권에 대한 전쟁에서 어떤 해킹 작전을 수행하고 있는가에 대해 논평을 하지 않고 있다.
(영문기사 원문)
Study advised US on Libya hacking
LONDON (AP) — Private computer experts advised U.S. officials on how cyberattacks could damage Libya's oil and gas infrastructure and rob Moammar Gadhafi's regime of crucial oil revenue, according to a study obtained by hackers.
It remains unclear who commissioned "Project Cyber Dawn" and how much of a role the U.S. government played in it, but it shows the increasing amount of work being done by private companies in exposing foreign governments' vulnerabilities to cyber attack.
The study outlined ways to disable the coastal refinery at Ras Lanouf using a computer virus similar to the Stuxnet worm that led to a breakdown in Iran's enrichment program late last year. It catalogued several pieces of potentially exposed computer hardware used at the refinery.
Cyberwarfare has assumed an increasingly high profile following dramatic computer attacks on Google, Inc., U.S. defense contractors and the IMF. This month, the Pentagon is expected to release policy on whether some cyber attacks should be considered acts of war and when a U.S. cyber attack might be justified.
The authors of Cyber Dawn argued that something similar to the Stuxnet attack on Iran could be done in Libya, noting that German engineering conglomerate Siemens AG — whose software system was exploited by Stuxnet — has played an important role in projects across the North African country.
Ras Lanouf remains under Gadhafi's control, and, as the Libyan civil war drags on, governments might see a cyberattack on such a facility as a discreet and bloodless way of cutting into Gadhafi's oil revenue.
U.S. government cybersecurity experts would not comment on what, if any, hacking operations are being waged against the Gadhafi regime.
김희광 기자 april4241@naver.com