기록적인 한파 있던 날, 기록적인 해킹 공격 탐지돼
우크라이나 사태 이후 5주 만에 발생한 공격, 그러나 정전은 없어
[보안뉴스 문가용] 이스라엘의 매체인 예루살렘 포스트에 의하면 지난 월요일(현지시각), 이스라엘은 기록적인 한파를 겪었고 그에 따라 역시 기록적인 전기 소비량을 이틀 연속 기록하는 중이었다. 동시에 매우 심각한 해킹 공격이 탐지되었다. 역사상 이스라엘 전력 관련 시설에 가해진 공격 중 가장 큰 피해를 입힌 공격이었다고 이스라엘의 에너지부 장관인 유발 스타이니츠(Yuval Steinitz)가 직접 언급할 정도였다.
▲ 이번 공격은 발전소가 아니라 사무실...? 왜?
“현재 컴퓨터 시설 대부분이 마비된 상태입니다. 현재 복구 작업에 전력투구 하고 있지만 아직 제대로 작동하고 있지는 않습니다.” 이스라엘 에너지부는 물론 국가 사이버국(National Cyber Bureau)도 이 문제에 뛰어들어 해결을 서두르고 있지만 아직까지 일부 전력 그리드를 차단하는 것 외에는 딱히 방법을 찾지 못하고 있는 상태다. 또한 공격의 배후에 누가 있는지, 어떤 방법으로 침투에 성공했는지도 오리무중이다.
하지만 아직까지 알려진 바 이번 해킹 공격으로 정전사태가 발생하지는 않은 것으로 보인다. 스타이니츠 장관에 따르면 현재 공격을 받은 건 대규모 전력 공급 시설이나 발전소가 아니라 이스라엘의 에너지부 산하에 있는 전기과(Electricity Authority) 내 컴퓨터 시설 일부이며, 에너지부는 실제 전력을 공급하는 이스라엘전기공사(Israel Electric Corporation)와는 별개의 조직이라고 한다. 전력 시설에 피해를 주려던 공격자가 표적을 잘못 짚었거나, 쉽게 짚어낼 수 없는 공격 의도를 가진 공격이었거나, 둘 중 하나인 것.
이번 공격은 흔히들 ‘멀웨어로 인한 첫 정전사태’로 알고 있는(여기에는 아직도 논란이 있다) 우크라이나 대규모 정전사태가 일어난 지 5주 만에 일어난 사건으로, 블랙에너지(BlackEnergy)나 유사 변종이 이번 공격에 사용되었는지도 전문가들의 궁금증을 사고 있다.
한편 우크라이나 사태 때 발견된 블랙에너지 멀웨어에 대한 분석 내용도 계속해서 업데이트 되고 있으며, 이는 추가로 오늘 내로 본지에 보도될 예정이다.
* 추가 : 해외 매체인 컴퓨터월드에 의하면 해당 공격은 에너지 공급망을 노린 공격이 아니라 랜섬웨어 공격이었다고 한다. 에너지부 전기과 소속 직원 중 한 명이 피싱 이메일을 연 것으로 밝혀졌으며, 이에 랜섬웨어가 네트워크를 타고 번져 시스템 다수를 다운시킨 것. 이에 해당 부서는 컴퓨터를 급히 끄는 조치를 취했다고 한다.
우크라이나 사태가 일어난 지 5주밖에 지나지 않았고, 전력 관련 부서에서 발생한 공격, 세계적인 해킹 및 보안 국가인 이스라엘에서조차 복구가 수시간째 안 되고 있다는 점 등 자극적인 주변 사실에 초점을 맞춘 보도들이 대부분 이뤄지고 있는 와중에 사건의 본질이 가려졌다는 지적도 이어지고 있다.
[국제부 문가용 기자(globoan@boannews.com)]
우크라이나 사태 이후 5주 만에 발생한 공격, 그러나 정전은 없어
[보안뉴스 문가용] 이스라엘의 매체인 예루살렘 포스트에 의하면 지난 월요일(현지시각), 이스라엘은 기록적인 한파를 겪었고 그에 따라 역시 기록적인 전기 소비량을 이틀 연속 기록하는 중이었다. 동시에 매우 심각한 해킹 공격이 탐지되었다. 역사상 이스라엘 전력 관련 시설에 가해진 공격 중 가장 큰 피해를 입힌 공격이었다고 이스라엘의 에너지부 장관인 유발 스타이니츠(Yuval Steinitz)가 직접 언급할 정도였다.
▲ 이번 공격은 발전소가 아니라 사무실...? 왜?
“현재 컴퓨터 시설 대부분이 마비된 상태입니다. 현재 복구 작업에 전력투구 하고 있지만 아직 제대로 작동하고 있지는 않습니다.” 이스라엘 에너지부는 물론 국가 사이버국(National Cyber Bureau)도 이 문제에 뛰어들어 해결을 서두르고 있지만 아직까지 일부 전력 그리드를 차단하는 것 외에는 딱히 방법을 찾지 못하고 있는 상태다. 또한 공격의 배후에 누가 있는지, 어떤 방법으로 침투에 성공했는지도 오리무중이다.
하지만 아직까지 알려진 바 이번 해킹 공격으로 정전사태가 발생하지는 않은 것으로 보인다. 스타이니츠 장관에 따르면 현재 공격을 받은 건 대규모 전력 공급 시설이나 발전소가 아니라 이스라엘의 에너지부 산하에 있는 전기과(Electricity Authority) 내 컴퓨터 시설 일부이며, 에너지부는 실제 전력을 공급하는 이스라엘전기공사(Israel Electric Corporation)와는 별개의 조직이라고 한다. 전력 시설에 피해를 주려던 공격자가 표적을 잘못 짚었거나, 쉽게 짚어낼 수 없는 공격 의도를 가진 공격이었거나, 둘 중 하나인 것.
이번 공격은 흔히들 ‘멀웨어로 인한 첫 정전사태’로 알고 있는(여기에는 아직도 논란이 있다) 우크라이나 대규모 정전사태가 일어난 지 5주 만에 일어난 사건으로, 블랙에너지(BlackEnergy)나 유사 변종이 이번 공격에 사용되었는지도 전문가들의 궁금증을 사고 있다.
한편 우크라이나 사태 때 발견된 블랙에너지 멀웨어에 대한 분석 내용도 계속해서 업데이트 되고 있으며, 이는 추가로 오늘 내로 본지에 보도될 예정이다.
* 추가 : 해외 매체인 컴퓨터월드에 의하면 해당 공격은 에너지 공급망을 노린 공격이 아니라 랜섬웨어 공격이었다고 한다. 에너지부 전기과 소속 직원 중 한 명이 피싱 이메일을 연 것으로 밝혀졌으며, 이에 랜섬웨어가 네트워크를 타고 번져 시스템 다수를 다운시킨 것. 이에 해당 부서는 컴퓨터를 급히 끄는 조치를 취했다고 한다.
우크라이나 사태가 일어난 지 5주밖에 지나지 않았고, 전력 관련 부서에서 발생한 공격, 세계적인 해킹 및 보안 국가인 이스라엘에서조차 복구가 수시간째 안 되고 있다는 점 등 자극적인 주변 사실에 초점을 맞춘 보도들이 대부분 이뤄지고 있는 와중에 사건의 본질이 가려졌다는 지적도 이어지고 있다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
