🏭 Nucor 해킹 피해로 철강 생산 중단…미국 핵심 인프라 또 뚫렸다?

미국 노스캐롤라이나에 본사를 둔 철강 제조업체 Nucor가 최근 서버 침해 사건으로 인해 일부 생산을 중단했습니다.
제조업체 해킹 사고는 하루 이틀 일이 아니지만, 미국 주요 인프라로 분류되는 Nucor가 피해를 입었다는 점에서
이번 사건은 가볍게 넘기기 어렵습니다.

---

📄 8-K 공시로 드러난 사이버 공격

Nucor는 미국 증권거래위원회(SEC)에 제출한 8-K 문서를 통해 자사 시스템이
비인가된 제3자에 의해 침해되었다는 사실을 공개했습니다.
이에 따라 사고 대응 계획(IRP)을 즉시 가동했고, 위험이 의심되는 시스템을 오프라인으로 전환했다고 밝혔습니다.

공식 문서에는 다음과 같은 내용이 포함되어 있습니다

• 🔍 해킹 감지 후 즉각적인 대응 조치 시행
• 🔒 영향 받은 시스템 분리 및 복구 진행 중
• 👮‍♂️ 연방 수사기관에 신고 및 외부 보안 업체와 합동 조사 착수

---

🧩 공격 세부 사항은 아직 "미확인"

Nucor는 현재까지 다음과 같은 정보를 공개하지 않았습니다:

• 어떤 시설 또는 생산 라인이 영향을 받았는지
• 공격의 방식 (예: 랜섬웨어, 공급망 공격, 이메일 피싱 등)
• 내부 시스템 중 IT만 타격을 입었는지, 아니면 OT(운영기술)에도 영향을 끼쳤는지

그렇기에 현재로서는 이 해킹이 실제 철강 생산 및 공급에 어떤 영향을 줄지 정확히 가늠하기 어렵습니다.

다만 Nucor 측은 “현재 영향을 받은 운영을 재가동 중”이라고 밝혀, 일부 피해 시스템이 점진적으로 복구되고 있음을 시사했습니다.

---

🛠 Nucor는 어떤 회사길래 이렇게 중요할까?

• 본사: 노스캐롤라이나
• 종사자 수: 약 25,000명
• 2025년 1분기 매출: 78.3억 달러
• 제품군: 철강, 빌렛, 건축 구조물, 엔지니어링 금속 등
• **미국 내 핵심 인프라(Critical Infrastructure)**에 포함

🚨 즉, 단순한 철강업체가 아니라 건설, 군수, 에너지, 교통 등 다양한 산업에 직결되는 핵심 공급망의 중심축이라는 점에서 매우 민감한 대상입니다.

---

🕵️‍♂️ 배후는 누구일까?

공격 주체에 대한 정보는 아직 공식적으로 밝혀지지 않았지만, 최근 미국 내 인프라를 집중적으로 노리는 중국계 해킹 그룹의 활동이 의심되는 상황입니다.

• 🇨🇳 Volt Typhoon: 중국 정부와 연계된 그룹으로 알려졌으며, 에너지·통신·수도·제조 분야를 표적으로 삼음
• 🌀 Salt Typhoon: 비슷한 활동 패턴을 보이는 중국계 APT 그룹

이런 그룹들은 주로 정보 탈취와 지속적 침입을 목적으로 OT/IT 시스템을 동시 겨냥하는 특징이 있습니다.
특히, 미국 국토안보부(CISA), FBI, DOE(에너지부), EPA 등 정부기관들은
최근 들어 산업 제어 시스템(ICS)을 대상으로 하는 공격 위협을 수차례 경고해왔죠.

---

🔐 우리가 배워야 할 보안 교훈

이번 사건은 단순한 철강업체 해킹 사건이 아니라, 중요 기반 시설을 겨냥한 위협의 연장선으로 봐야 합니다. 보안 실무자라면 다음과 같은 시사점을 짚고 넘어가야 해요:

✅ 1. IT와 OT의 보안 경계선은 없다

대부분의 해킹은 IT 시스템을 뚫고 OT 시스템으로 이동합니다. 따라서 양쪽 모두 통합된 보안 전략이 필요합니다.

✅ 2. 탐지와 복구 능력이 핵심

Nucor는 빠르게 시스템 분리, 수사기관 신고, 복구 착수 등을 진행했습니다. 탐지-대응-복구 프로세스는 사고 발생 여부보다 훨씬 더 중요합니다.

✅ 3. 국가 기반 시설도 예외가 아니다

아무리 중요하고 큰 조직이라도 사이버 위협의 예외 대상이 될 수 없다는 사실을 다시금 상기시켜줍니다.

---

🧠 마무리 생각

이번 Nucor 해킹 사고는 단순한 한 회사의 이슈를 넘어서, 전 세계 제조 산업과 핵심 인프라의 사이버 위협 현실을 여실히 보여주는 사례입니다.

만약 기업에서 아직도 “우린 공격 대상이 아닐 것”이라고 생각하고 있다면, 이제는 그 사고방식을 버릴 때입니다.

사이버 공격자들은 국적, 산업, 규모에 상관없이, 목적만 달성할 수 있다면 어디든 침투할 준비가 되어 있습니다.