미국 워터사, 사이버 보안 사태에 직면

미국에서 가장 큰 규모의 상수도 및 하수도 유틸리티 회사인 ‘아메리칸 워터’가 사이버 보안 사고를 발표하며 화제가 되었습니다. 뉴저지주 캠든에 위치한 이 회사는 월요일에 침해 사실을 밝혔는데, 이는 의심스러운 활동을 감지한 지 몇 일 후 경찰에 신속히 통보한 결과입니다. 이는 VICE에서 보도되었습니다.

14개 주와 18개 군사 시설에서 1400만 명 이상의 고객에게 서비스를 제공하는 이 회사는 지난 주 불법 접속을 인지했다고 밝혔습니다. 이에 대응하여, 회사는 데이타를 보호하기 위해 특정 시스템을 즉시 중단하는 등의 보호 조치를 취했습니다.

규제 신고서에서, 아메리칸 워터는 이번 해킹의 전체적인 범위가 아직 확실하지 않다고 밝혔으며, VICE가 전하길 “현재 이 사건의 전체적인 영향을 예측할 수 없다”고 인정하였습니다.

고객 시스템을 비활성화하기로 한 결정은 민감한 데이터를 보호하기 위한 것이었지만, 회사는 아직 고객 정보가 침해되었는지 여부를 판단하기에는 이르다고 CNBC에 보도하였습니다.

American Water는 자사의 시설이나 운영 능력이 이번 공격에 의해 손상되었다고 생각하지 않습니다. 이 회사는 직원들이 사건의 성격과 범위를 확인하기 위해 밤낮으로 일하고 있다고 강조했습니다. Fortune에 보도되었습니다.

또한, 그들은 법 집행 기관과 연락을 주고받고 있으며, 진행 중인 조사에 전력을 다해 협조하고 있다고 합니다. Fortune에 따르면, 회사의 시스템이 사용할 수 없는 동안 고객들은 연체료가 발생하지 않을 것이라는 점에 안심할 수 있습니다.

올해 초, 환경보호국 (EPA)은 미국의 수도 시설을 대상으로 한 사이버 공격이 증가하고 있다고 경고하며, 국가의 식수 공급을 보호하기 위한 즉각적인 조치를 촉구했습니다.

EPA에 따르면 검사된 수도 시스템 중 70%가 안전 식수법에 명시된 요구사항을 충족하지 못했다고 합니다.

환경보호국(EPA)은 구체적인 숫자를 제공하지 않았지만, 많은 시스템에서 “놀라운 사이버 보안 취약점”을 나타내고 있다고 지적했습니다. 이에는 업데이트되지 않은 기본 비밀번호, 취약한 단일 로그인 설정, 그리고 전직원이 여전히 접근 권한을 가지고 있는 경우 등이 포함되며, 이는 CNBC에서 보도했습니다.

미국 수도 회사의 대변인은 공식 보안 성명서에 제공된 정보를 넘어서는 어떠한 코멘트도 거부하였다고 CNBC에서 보도했습니다.