Skip to content

2013 보도자료

보도자료 문의

pr@trendmicro.co.kr
Tel. 02-561-0990
Fax. 02-561-0660

기간 시설에 대한 공격 조사 보고서 발표

등록일 : 2013-04-03

기간 시설 공격 모의 실험에 북한 해커도 참여 추정

3.20 대란에 이어 일상 생활에 필수 불가결한 전력, 가스, 수도 등 국가 기반 시설과 산업시설에 사이버 공격이 우려되고 있는 가운데 글로벌 보안 전문 기업 트렌드마이크로는 실험을 통해 기간 산업망 보안에 각별한 주의를 기울일 것을 당부했다.

이번 트렌드마이크로의 모의 실험은 산업설비 제어 시스템과 유사한 환경에 허니팟(비정상적 접근 탐지를 위해 의도적으로 설치한 시스템)을 설치해놓고 급수 펌프 시스템, 생산 시설, 공장 온도 조절 시스템 등으로 가정하여 유입되는 타깃 공격을 면밀히 모니터링 한 것 이다. 조사결과 설치 18시간 만에 첫 번째 공격이 유입됐으며, 28일 동안 14개 국가에서 총 39회의 공격이 발생하는 등 산업 설비 제어 시스템에 대한 공격이 실존 위협임을 증명했다. 그 중 12회는 각각 별개의 표적 공격이었고, 13회는 동일 공격자에 의한 반복 공격이었다. 국가별로는 중국이 35%로 가장 많았으며, 미국 19%, 라오스 12% 등 순서로 집계됐다. 눈에 띄는 부분은 북한으로 추정된 공격도 2%를 차지한다는 점이다.

한국트렌드마이크로 장성민 침해 대응 센터장은 “산업기반 시설 보호를 위해서는 오프라인 상태에서의 악성코드 탐지와 화이트리스트 방식의 응용 프로그램 제어 등 기존 보안제품과는 다른 접근 방식이 요구된다”고 밝혔다.

대부분의 국가 기반 시설과 대규모 산업 시설이 SCADA 등의 시스템에 의해 인터넷망과 격리하여 운영되었지만 최근 들어 원격 관리의 편의성 등의 이유로 인터넷 접근이 용이하도록 설계돼 네트워크 기반의 악의적인 공격에 취약점을 나타내고 있고 실제로 지난 2010년 발견된 ‘스턱스넷(Stuxnet)’은 이란 원자력발전소를 비롯해 전세계 수천여 생산 시설에 장애를 유발시켜 기간 시설공격의 위험성을 알린 바 있다.

자세한 내용은 트렌드마이크로 공식 웹사이트를 통해 관련 솔루션위협보고서에서 확인이 가능하다.


Connect with KR on