캐나다 수도시설·석유기업 산업제어시스템 해킹 피해
VPN·다중인증 권고…디지털 방어 체계, 국가 안보 과제로 떠올라
[보안뉴스 여이레 기자] 캐나다 사이버보안센터가 자국 산업제어시스템(ICS)를 향한 핵티비스트(Hacktivist)들의 공격이 급증하고 있다며 주요 기반시설 보안 강화를 촉구했다.
핵티비스트는 ‘해커’(Hacker)와 ‘액티비스트’(Activist)의 합성어로, 정치적·사회적·이념적 목적을 위해 해킹을 수행하는 개인 또는 집단을 의미한다. 이들은 과거에는 홈페이지 변조나 단순 분산서비스거부(DDoS) 공격에 집중했으나 이제는 ICS 파괴, 데이터 유출, 권한 탈취 등 더 은밀하고 위험한 방식으로 활동 수위를 높이고 있다.
▲사진은 기사와 상관이 없음 [자료: gettyimagesbank]
3일 캐나다 사이버보안센터에 따르면, 최근 캐나다의 수도 시설과 석유·가스 기업, 농장 등이 연이어 해킹 공격을 받았다. 특히 해커들은 수도 시설을 공격, 수압 밸브를 직접 조작해 지역 주민 급수 서비스를 방해했다.
이어 핵티비스트들은 자동 탱크 계량기(ATG)를 표적삼아 석유·가스 기업을 겨냥했다. 이들은 ATG를 조작해 허위 경보를 발생시켰다.
농장 공격 사례도 포착됐다. 해커들은 곡물 건조 사일로의 온도와 습도를 임의로 변경했다. 사이버보안센터는 이를 조기에 발견하지 못했다면 안전사고로 이어질 수 있었다고 경고했다.
공격 대상이 된 ICS 장비에는 안전 시스템, 빌딩 관리 시스템, 산업용 사물인터넷(IoT) 장비, PLC (Programmable Logic Controllers), HMI (Human-Machine Interfaces), RTU (Remote Terminal Units), SCADA (Supervisory Control and Data Acquisition) 시스템 등이 포함됐다.
해커들은 특정 기업을 선별해 공격하기 보다는 취약점이 노출된 시스템을 포착해 공격하는 것으로 나타났다. 세계적으로 인터넷에 노출된 ICS 장비는 최소 10만 대에 달하며, 상당수가 해킹에 취약한 상태로 방치돼 있다.
캐나다 당국은 핵티비스트들이 언론의 주목과 캐나다 국가 이미지 실추를 목적으로 보안이 허술한 인터넷 연결 ICS 장비를 무차별 공격하고 있다고 분석했다. 또 국가 지원 해킹 조직이 핵티비즘으로 위장해 공격을 시도하는 사례도 빈번하다고 지적했다.
당국은 ICS 시설, 기업 등에 다중인증(MFA)을 사용하는 가상사설망(VPN) 사용이나 정기적 보안 점검 등을 권고했다. 또 피해 기업들에게 센터와 경찰에 즉각 신고할 것을 요청했다.
4월엔 노르웨이 서부 브레망에르(Bremanger) 인근 라이세바트넷(Risevatnet) 댐이 해커 공격을 받아 수문이 완전히 개방되는 심각한 보안 사고가 발생한 바 있다.
이로 인해 초당 497리터의 물이 추가 방류됐으나, 댐의 최대 방류 용량이 초당 2만리터에 달해 바로 재난으로 이어지지는 않았다. 하지만 제때 대응이 이뤄지지 않았다면 홍수, 기반시설 손상, 인근 지역사회 위협 등 심각한 2차 피해를 야기할 수 있었다는 지적이다.
세계적으로 디지털 자동화와 원격 운영이 늘어남에 따라, 물리적 안전만 강조하던 전통적 인프라 관리에서 벗어나 디지털 방어 체계를 동등한 국가 안보 요소로 인식해야 한다는 목소리가 높아지고 있다.
보안 전문가들은 “산업제어시스템을 포함한 주요 인프라는 국가 경제와 안전망을 지탱하는 핵심 구조물”이라며 “현재와 같은 상황이 지속될 경우 실제 서비스 중단, 안전사고, 사회적 혼란 등으로 이어질 위험이 크다”고 경고했다.
이어 “정부와 민간이 긴밀한 정보 공유 체계를 구축하고 사이버 공격 탐지 및 선제 방어 능력을 강화할 필요가 있다”고 강조했다.
[여이레 기자(gore@boannews.com)]
VPN·다중인증 권고…디지털 방어 체계, 국가 안보 과제로 떠올라
[보안뉴스 여이레 기자] 캐나다 사이버보안센터가 자국 산업제어시스템(ICS)를 향한 핵티비스트(Hacktivist)들의 공격이 급증하고 있다며 주요 기반시설 보안 강화를 촉구했다.
핵티비스트는 ‘해커’(Hacker)와 ‘액티비스트’(Activist)의 합성어로, 정치적·사회적·이념적 목적을 위해 해킹을 수행하는 개인 또는 집단을 의미한다. 이들은 과거에는 홈페이지 변조나 단순 분산서비스거부(DDoS) 공격에 집중했으나 이제는 ICS 파괴, 데이터 유출, 권한 탈취 등 더 은밀하고 위험한 방식으로 활동 수위를 높이고 있다.
▲사진은 기사와 상관이 없음 [자료: gettyimagesbank]
3일 캐나다 사이버보안센터에 따르면, 최근 캐나다의 수도 시설과 석유·가스 기업, 농장 등이 연이어 해킹 공격을 받았다. 특히 해커들은 수도 시설을 공격, 수압 밸브를 직접 조작해 지역 주민 급수 서비스를 방해했다.
이어 핵티비스트들은 자동 탱크 계량기(ATG)를 표적삼아 석유·가스 기업을 겨냥했다. 이들은 ATG를 조작해 허위 경보를 발생시켰다.
농장 공격 사례도 포착됐다. 해커들은 곡물 건조 사일로의 온도와 습도를 임의로 변경했다. 사이버보안센터는 이를 조기에 발견하지 못했다면 안전사고로 이어질 수 있었다고 경고했다.
공격 대상이 된 ICS 장비에는 안전 시스템, 빌딩 관리 시스템, 산업용 사물인터넷(IoT) 장비, PLC (Programmable Logic Controllers), HMI (Human-Machine Interfaces), RTU (Remote Terminal Units), SCADA (Supervisory Control and Data Acquisition) 시스템 등이 포함됐다.
해커들은 특정 기업을 선별해 공격하기 보다는 취약점이 노출된 시스템을 포착해 공격하는 것으로 나타났다. 세계적으로 인터넷에 노출된 ICS 장비는 최소 10만 대에 달하며, 상당수가 해킹에 취약한 상태로 방치돼 있다.
캐나다 당국은 핵티비스트들이 언론의 주목과 캐나다 국가 이미지 실추를 목적으로 보안이 허술한 인터넷 연결 ICS 장비를 무차별 공격하고 있다고 분석했다. 또 국가 지원 해킹 조직이 핵티비즘으로 위장해 공격을 시도하는 사례도 빈번하다고 지적했다.
당국은 ICS 시설, 기업 등에 다중인증(MFA)을 사용하는 가상사설망(VPN) 사용이나 정기적 보안 점검 등을 권고했다. 또 피해 기업들에게 센터와 경찰에 즉각 신고할 것을 요청했다.
4월엔 노르웨이 서부 브레망에르(Bremanger) 인근 라이세바트넷(Risevatnet) 댐이 해커 공격을 받아 수문이 완전히 개방되는 심각한 보안 사고가 발생한 바 있다.
이로 인해 초당 497리터의 물이 추가 방류됐으나, 댐의 최대 방류 용량이 초당 2만리터에 달해 바로 재난으로 이어지지는 않았다. 하지만 제때 대응이 이뤄지지 않았다면 홍수, 기반시설 손상, 인근 지역사회 위협 등 심각한 2차 피해를 야기할 수 있었다는 지적이다.
세계적으로 디지털 자동화와 원격 운영이 늘어남에 따라, 물리적 안전만 강조하던 전통적 인프라 관리에서 벗어나 디지털 방어 체계를 동등한 국가 안보 요소로 인식해야 한다는 목소리가 높아지고 있다.
보안 전문가들은 “산업제어시스템을 포함한 주요 인프라는 국가 경제와 안전망을 지탱하는 핵심 구조물”이라며 “현재와 같은 상황이 지속될 경우 실제 서비스 중단, 안전사고, 사회적 혼란 등으로 이어질 위험이 크다”고 경고했다.
이어 “정부와 민간이 긴밀한 정보 공유 체계를 구축하고 사이버 공격 탐지 및 선제 방어 능력을 강화할 필요가 있다”고 강조했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
