덴마크 에너지 인프라 겨냥한 대규모 사이버 공격 공개돼

2023-11-15 15:55
  • 카카오톡
  • 네이버 블로그
  • url
덴마크 역사상 최대 사이버 공격...에너지 인프라 관리 기업 22군데 겨냥

요약 : 보안 블로그 시큐리티어페어즈에 의하면 덴마크에서 덴마크 역사상 가장 큰 사이버 공격이 발견됐다고 한다. 공격이 실제 발생한 건 올해 5월이었고, 덴마크의 사회 기반 시설이 주요 표적이었다. 에너지 분야의 기업 22곳이 한꺼번에 공격을 당했는데, 이 중 11곳이 침투를 허용한 것으로 분석됐다. 자이젤(Zyxel) 방화벽 제품에서 발견된 제로데이 취약점이 주요 침투 통로가 됐다. 덴마크의 여러 사회 기반 시설에서 자이젤 방화벽이 널리 사용되는 것으로 알려져 있으며, 공격자들도 이를 간파한 것으로 보인다.


[이미지 = gettyimagesbank]

배경 : 문제의 취약점은 CVE-2023-28771로 CVSS 기준 9.8점을 받았을 정도로 높은 위험도를 가지고 있는 것으로 나타났다. 원격에서 임의의 OS 명령어를 실행할 수 있게 해 주는 취약점이다. 이 취약점이 자이젤에 의해 공개되고 패치된 건 4월의 일이다. 즉 패치가 나오고서 한 달 동안 적용되지 않아 공격을 허용하게 된 것이라고 할 수 있다.

말말말 : “아직 공격을 실시한 배후 세력에 대해서는 정확히 알기가 힘듭니다. 샌드웜(Sandworm)이라는 단체가 의심되기는 하지만, 의심은 의심일 뿐 정확한 증거는 없습니다.” -덴마크 CERT(SektorCERT)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기