미국의 원자력 발전소의 제어 시스템에 대한 사이버 공격을 감행 한 것으로 밝혀졌다. 원자력 발전소가 통제 불능이되면, 막대한 피해가 발생할 위험이 있기 때문에 2017년 5월 11일에 중요한 인프라의 사이버 보안 대책을 강화하는 대통령령에 도널드 트럼프 대통령이 서명하고 보안을 강화하고 있지만, 애초 근본을 따지면 "자업 자득"의 일면이 있는 것 같다.
2017년 5월 이후, 미국의 에너지 시설을 겨냥한 서버 공격이 늘어나고 있는것과 관련, 미국의 국토 안보부와 FBI가 긴급 공동 보고서를 작성했다. 이 보고서의 대상중에는, 캔자스 벌링턴 근교에 있는 원자력 발전소의 운영 관리 회사의 Wolf Creek Nuclear Operating Corporation(Wolf Creek)이 포함되어 있다. 보고서를 입수 한 The New York Times는, 전문가에 내용을 감시 해달라고 하고, 위협 수준은 위에서 두 번째로 높은 것이었다고 확인.
보고서에서는, 사이보 공격이 기밀 정보를 훔치는 산업 스파이의 목적이었는지, 아니면 에너지 관련 시설을 파괴하려는 공작이었는지 등 내용에 대해서는 밝혀져 있지 않고, 또한 해커의 침입을 허용했던 시설 수 등은 알 수 없다는 것. The New York Times의 취재에 대해 Wolf Creek 관게자는 "Wolf Creek 기업 네트워크와 원자력 발전소를 운영하는 네트워크와는 별개의 것으로, 운용 시스템은 사이버 공격의 영향을 받지 않았다"고 응답하고 있다.
원자력 발전소 등을 겨냥한 공격은, 2008년에 미국과 이스라엘이 공동으로 이란의 핵 농축 시설의 시스템을 공격하기 위해 개발 한 악성 코드 Stuxnet(스턱스넷)이 기원이라고 알려져 있다. 미국은 Stuxnet을 사용하여 이란의 원자력 발전소를 제어하는 시스템에 침입하여 이란 국내에 있는 원심 분리기의 5분의 1을 파괴했다고 되어있다.
이전 연방 에너지 규제 위원회 위원장 존 웨링그호프 씨는 "중요한 인프라 제어 시스템이 악성 코드 피해에 직면 할 것이라고는 예상하지 못했다"고 말했다고 하지만, Stuxnet 계획을 실행 한 미국 정부는 오늘의 원자력 발전소 등 중요 시설에 대한 사이버 공격을 예견 할 수 있었던 것이라고 The New York Times는 지적하고 있다.
미국 국방부의 정보 기관인 NSA가 개발 한 해킹 툴이 해커에 의해 도난된 것이 계기가 되어, 세계적인 혼란을 유발했던 "WannaCry"나 "NotPetya"등의 악성 코드가 개발 된 것을 생각더하면, 미국 정부의 사이버 공격은 돌고 돌아 미국 국내를 대상으로하는 사이버 공격으로 되돌아오고 있다는....
