산업제어시스템 등 중요 시설 직접 겨냥…기법·조직 모두 고도화
[보안뉴스 여이레 기자] 최근 해커티비스트(Hacktivist)들의 에너지·유틸리티·제조·교통·통신 등 주요 인프라 산업 해킹이 증가하고 있다.
[자료: gettyimagesbank]
해커티비스트는 ‘해커’(Hacker)와 ‘액티비스트’(Activist)의 합성어로, 정치적·사회적·이념적 목적을 위해 해킹을 수행하는 개인 또는 집단을 의미한다.
이들은 과거에는 홈페이지 변조나 단순 DDoS(분산서비스거부) 공격에 집중했으나 이제는 산업제어시스템(ICS) 파괴, 데이터 유출, 권한 탈취 등 더 은밀하고 위험한 방식으로 활동 수위를 높이고 있다.
사이버 위협 인텔리전스 기업 사이블(Cyble)이 최근 발표한 자료에 따르면 올해 2분기 해커티비스트 공격 가운데 약 31%가 산업 인프라를 직접 겨냥한 공격으로 집계됐다. 이는 전 분기(29%)보다 증가한 수치로 ICS 네트워크 침투와 같은 특수 기술 공격이 포함됐다.
특히 이탈리아, 미국, 체코, 프랑스, 스페인 등을 중심으로 이러한 공격이 지속적으로 확산되고 있는 것으로 나타났다.
보안 업계 전문가들은 이러한 공격 증가세의 배경에 러시아 연계 해커 조직 ‘제트-펜테스트(Z-Pentest)’와 같은 신흥 위협 그룹의 등장이 있다고 지적한다.
이들은 국가 간 갈등이나 특정 정치적 메시지를 전달하기 위해 인프라 공격을 감행하는 동시에 전문적인 협력 네트워크까지 구축하고 있는 것으로 알려졌다. 실제로 일부 해커 그룹은 ‘엘리트스트레스’(EliteStress)처럼 DDoS 공격을 대행해주는 공격형 서비스도 운영 중인 것으로 파악됐다.
지정학적 갈등이 심화되는 현 시점에서 해커티비즘의 성격도 변화하고 있다. 단순 온라인 시위 성격이 강했던 과거와 달리, 최근에는 중요한 기반 시설을 무력화시켜 사회 혼란을 초래하거나 정치·이념적 메시지를 전파하는 수단으로까지 활용되고 있다.
이 과정에서 해커티비스트와 사이버 범죄 조직, 심지어 국가 차원의 지원을 받는 해킹 그룹 간의 경계 역시 점차 희미해지고 있어 위협의 복합성과 심각성은 더욱 커지고 있다.
보안 전문가들은 “산업제어시스템을 포함한 주요 인프라는 국가 경제와 안전망을 지탱하는 핵심 구조물”이라며 “현재와 같은 상황이 지속될 경우 실제 서비스 중단, 안전사고, 사회적 혼란 등으로 이어질 위험이 크다”고 경고했다.
이어 “정부와 민간이 긴밀한 정보 공유 체계를 구축하고 사이버 공격 탐지 및 선제 방어 능력을 강화할 필요가 있다”고 강조했다.
아울러 세계적으로 디지털 자동화와 원격 운영이 늘어남에 따라, 물리적 안전만 강조하던 전통적 인프라 관리에서 벗어나 디지털 방어 체계를 동등한 국가 안보 요소로 인식해야 한다는 목소리도 높아지고 있다.
실제로 지난 4월 노르웨이에서는 라이세바트넷(Risevatnet) 댐이 해커의 공격을 받아 수문이 완전히 개방되는 심각한 보안 사고가 발생한 바 있다.
이로 인해 초당 497리터의 물이 추가 방류됐으나, 댐의 최대 방류 용량이 초당 2만리터에 달해 바로 재난으로 이어지지는 않았다. 하지만 제때 대응이 이뤄지지 않았다면 홍수, 기반시설 손상, 인근 지역사회 위협 등 심각한 2차 피해를 야기할 수 있었다는 지적이다.
[여이레 기자(gore@boannews.com)]
[보안뉴스 여이레 기자] 최근 해커티비스트(Hacktivist)들의 에너지·유틸리티·제조·교통·통신 등 주요 인프라 산업 해킹이 증가하고 있다.
[자료: gettyimagesbank]
해커티비스트는 ‘해커’(Hacker)와 ‘액티비스트’(Activist)의 합성어로, 정치적·사회적·이념적 목적을 위해 해킹을 수행하는 개인 또는 집단을 의미한다.
이들은 과거에는 홈페이지 변조나 단순 DDoS(분산서비스거부) 공격에 집중했으나 이제는 산업제어시스템(ICS) 파괴, 데이터 유출, 권한 탈취 등 더 은밀하고 위험한 방식으로 활동 수위를 높이고 있다.
사이버 위협 인텔리전스 기업 사이블(Cyble)이 최근 발표한 자료에 따르면 올해 2분기 해커티비스트 공격 가운데 약 31%가 산업 인프라를 직접 겨냥한 공격으로 집계됐다. 이는 전 분기(29%)보다 증가한 수치로 ICS 네트워크 침투와 같은 특수 기술 공격이 포함됐다.
특히 이탈리아, 미국, 체코, 프랑스, 스페인 등을 중심으로 이러한 공격이 지속적으로 확산되고 있는 것으로 나타났다.
보안 업계 전문가들은 이러한 공격 증가세의 배경에 러시아 연계 해커 조직 ‘제트-펜테스트(Z-Pentest)’와 같은 신흥 위협 그룹의 등장이 있다고 지적한다.
이들은 국가 간 갈등이나 특정 정치적 메시지를 전달하기 위해 인프라 공격을 감행하는 동시에 전문적인 협력 네트워크까지 구축하고 있는 것으로 알려졌다. 실제로 일부 해커 그룹은 ‘엘리트스트레스’(EliteStress)처럼 DDoS 공격을 대행해주는 공격형 서비스도 운영 중인 것으로 파악됐다.
지정학적 갈등이 심화되는 현 시점에서 해커티비즘의 성격도 변화하고 있다. 단순 온라인 시위 성격이 강했던 과거와 달리, 최근에는 중요한 기반 시설을 무력화시켜 사회 혼란을 초래하거나 정치·이념적 메시지를 전파하는 수단으로까지 활용되고 있다.
이 과정에서 해커티비스트와 사이버 범죄 조직, 심지어 국가 차원의 지원을 받는 해킹 그룹 간의 경계 역시 점차 희미해지고 있어 위협의 복합성과 심각성은 더욱 커지고 있다.
보안 전문가들은 “산업제어시스템을 포함한 주요 인프라는 국가 경제와 안전망을 지탱하는 핵심 구조물”이라며 “현재와 같은 상황이 지속될 경우 실제 서비스 중단, 안전사고, 사회적 혼란 등으로 이어질 위험이 크다”고 경고했다.
이어 “정부와 민간이 긴밀한 정보 공유 체계를 구축하고 사이버 공격 탐지 및 선제 방어 능력을 강화할 필요가 있다”고 강조했다.
아울러 세계적으로 디지털 자동화와 원격 운영이 늘어남에 따라, 물리적 안전만 강조하던 전통적 인프라 관리에서 벗어나 디지털 방어 체계를 동등한 국가 안보 요소로 인식해야 한다는 목소리도 높아지고 있다.
실제로 지난 4월 노르웨이에서는 라이세바트넷(Risevatnet) 댐이 해커의 공격을 받아 수문이 완전히 개방되는 심각한 보안 사고가 발생한 바 있다.
이로 인해 초당 497리터의 물이 추가 방류됐으나, 댐의 최대 방류 용량이 초당 2만리터에 달해 바로 재난으로 이어지지는 않았다. 하지만 제때 대응이 이뤄지지 않았다면 홍수, 기반시설 손상, 인근 지역사회 위협 등 심각한 2차 피해를 야기할 수 있었다는 지적이다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
