해커들이 미국 플로리다주에 본사를 둔 토목·측량·지형공간 서비스 업체인 Pickett and Associates를 해킹해 800개 이상의 민감한 엔지니어링 파일을 탈취했다고 주장했습니다. 이들은 다크웹 포럼에 해당 파일을 게시하며, 실제 운영 중인 대형 전력회사 프로젝트 데이터라고 밝혔습니다.

탈취된 데이터는 LiDAR 포인트 클라우드(.las 형식), 전송선로 및 변전소 전체 구간의 레이어별 지형·식생·도체·구조물 정보, 고해상도 항공사진(.ecw 형식), MicroStation 설계 파일 및 PTC 설정, 대형 식생 특징 파일(.xyz 형식) 등으로 구성되어 있습니다. 이 모든 자료는 인프라 분석 및 위험 평가에 즉시 활용할 수 있는 실제 설계·조사 데이터입니다.

해커들은 상품 설명에서 탈취 대상에 탬파 일렉트릭 컴퍼니(Tampa Electric Company), 듀크 에너지 플로리다(Duke Energy Florida), 아메리칸 일렉트릭 파워(American Electric Power) 등 미국 내 주요 전력사가 포함되어 있다고 밝혔습니다. 또한, 판매 가격은 약 6.5 비트코인, 한화로 약 6억 원 수준이라고 공지했습니다.

Pickett and Associates는 별도의 공식 입장을 내놓지 않았으나, 듀크 에너지는 해당 주장에 대해 “사실 여부를 확인하기 위해 조사 중”이라고 전했습니다. 현재 이 사건이 실제 데이터 유출인지, 피해 규모가 얼마나 되는지 명확히 밝혀지지 않은 상황입니다.

한편, 같은 해커 그룹은 독일의 태양광 설비업체 Enerparc AG 내부 데이터베이스도 함께 매물로 내놓아, 에너지 및 중요 인프라를 노린 공격이 지속되고 있음을 시사합니다. 기업들은 다중인증(MFA) 도입 등 보안 대책을 강화해야 할 것입니다.