> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[2018 정보보호 이슈] ⑦시스템 파괴형 공격
혼란한 세계 정세 틈탄 사이버 사보타주 성행…ICS/SCADA 공격 급증
     관련기사
  [2018 정보보호 이슈] ①가상화폐 거래소 해킹
  [2018 정보보호 이슈] ② ‘돈’ 되는 개인정보
  [2018 정보보호 이슈] ③공급망 공격
  [2018 정보보호 이슈] ④AI vs AI
  [2018 정보보호 이슈] ⑤예정된 사고, IoT
  [2018 정보보호 이슈] ⑥진화하는 악성코드와 랜섬웨어
2018년 01월 03일 14:30:32 김선애 기자 iyamm@datanet.co.kr

2017년 한 해 보안 업계에서는 랜섬웨어, 개인정보 유출, 공급망 공격이 뜨거운 감자였다. 2018년에는 여러 공격 방식이 더 복잡하게 얽혀서 방어를 어렵게 할 것이며, 돈이 되는 모든 곳에 공격이 집중될 것이다. 본지는 ‘2018년 주목해야 할 정보보호 이슈 10’으로 ▲공격자의 새로운 화수분, 가상화폐거래소 ▲‘돈’ 되는 개인정보 ▲신뢰 이용하는 공급망 공격 ▲AI vs AI ▲예정된 사고, IoT ▲진화하는 악성코드와 랜섬웨어 ▲사회기반시설 노리는 시스템 파괴형 공격 ▲엔드포인트 보호 기술의 혁신 ▲멀티클라우드 보안 전략 ▲위협 인텔리전스와 위협 헌팅을 선정했다. 2018년 주목해야 할 보안이슈를 점검하고, 이에 어떻게 대응해야하는지 살펴봄으로써 위험을 낮추고 비즈니스 경쟁력을 높일 수 있는 방법을 찾아본다.<편집자>

   

▲지난해 10월 전 세계를 긴장시킨 ‘배드래빗’ 랜섬웨어. 이 공격으로 우크라이나 교통기관 키예프메트로, 오데사 국제공항 등 사회기반시설과 금융기관, 러시아 언론기관 등이 피해를 입었다. 

세계 각국에서 테러가 발생하는 등 세계 정세가 위태로운 상황에서 정치조직의 후원을 받는 사이버 사보타주가 그 어느 때 보다 활개를 치고 있다. 이들은 적국에 혼란을 주거나 피해를 입히기 위해 사이버테러를 감행하는데, 주요 사회기반시설을 파괴하는 방법을 사용한다.

러시아가 배후에 있을 것으로 의심되는 우크라이나 정전사고가 그 대표적인 예이며, 워너크라이, 페트야, 배드래빗 등도 사회혼란을 목적으로 한 시스템 파괴형 공격으로 꼽힌다. 트렌드마이크로는 공급망 공격이 이러한 목적을 위해 사용될 수 있다고 지적했다. 최근 사회기반시설, 제조시설 등에서 사용하는 소프트웨어도 인터넷에 연결시켜 펌웨어와 소프트웨어 패치를 다운받는데, 패치 업데이트 서버의 소스코드 인증서를 탈취해 공격도구를 심은 패치가 배포되도록 하면 해당 시설을 단숨에 장악할 수 있다.

포티넷은 모든 규모의 조직과 ICS/SCADA가 공격 대상이 된다고 경고했다. 포티넷 조사에 따르면 다양한 종류의 SCADA 시스템에서 추적한 익스플로잇 중 1개만이 탐지됐으며, 기업의 1% 이상에서는 아무 것도 관찰되지 않았다. SCADA 기반 시설에 대한 공격은 심각한 피해를 발생시킬 수 있기 때문에 이 같은 통계 자료는 매우 중요한 의미를 가진다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  시스템 파괴, 사이버 테러, 사이버 사보타주, APT, ICS, SCADA
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr