미국 최대 수자원 및 폐수 관리기업인 아메리칸 워터(American Water)가 사이버 공격을 받은 후 일부 시스템을 중단했다고 밝혔다. 이 사건은 2024년 10월 3일에 발생했으며, 회사 측은 즉시 온라인 고객 포털인 ‘마이워터(MyWater)’와 청구 시스템을 중단하는 조치를 취했다.

아메리칸 워터는 미국 증권거래위원회(SEC)에 제출한 서류에서 이번 공격에 대응하기 위해 제3자 사이버 보안 전문가를 고용했다고 보고했다. 또한, 법 집행 기관에도 이 사실을 통보하며 현재 공동 조사에 협력 중이라고 설명했다. 회사는 “추가적인 피해를 방지하고 데이터를 보호하기 위해 일부 시스템을 분리하거나 비활성화했다”고 전했다.

이와 관련해 아메리칸 워터 대변인 루벤 로드리게스는 “시스템이 복구될 때까지 고객에게 연체료를 부과하지 않을 것”이라며 고객들의 불편을 최소화할 방침이라고 밝혔다. 또한, 로드리게스는 “현재까지 수자원 및 폐수 관리 시설 운영에는 악영향이 없다고 보고 있다”고 덧붙였다.

이번 사이버 공격은 아칸소시티(Arkansas City) 수처리 시설에서 발생한 유사한 사건에 이어 발생했으며, 최근 미국의 주요 인프라를 겨냥한 사이버 위협이 증가하고 있는 상황에서 특히 수자원 관리 시스템이 주요 표적이 되고 있다. 워터 정보 공유 및 분석 센터(WaterISAC)에 따르면, 러시아와 연계된 사이버 공격이 미국의 수자원 시설을 노리고 있다는 경고가 있었다. 이 밖에도 중국, 이란과 연계된 해커 그룹들이 과거 미국의 여러 수처리 시스템에 침투한 바 있다.

미국 환경 보호국(EPA)도 최근 수자원 및 폐수 관리 시스템의 사이버 보안 강화를 위해 지침을 발표하며, 업계 전반에 걸쳐 보안 취약점을 줄이기 위한 조치를 촉구하고 있다.