Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

이란 연계 해커들, 산업 제어 시스템 표적 삼아

미국 기관 연합은 이란 정부와 연계된 해킹 캠페인이 미국 전역의 에너지 및 수자원 시설을 포함한 산업 제어 시스템을 표적으로 삼고 있다고 강력히 경고했다. 화요일 FBI, 국가안보국, 에너지부, 사이버보안 및 인프라 보안국이 발표한 권고문은 이러한 활동이 일부 사례에서 이미 운영 중단과 재정적 손실을 초래했다고 밝혔다.

이번 경고는 미국과 이란 간의 긴장이 계속 고조되고 있는 가운데 나왔으며, 도널드 트럼프 대통령은 확전되는 갈등 속에서 이란의 인프라를 파괴하겠다고 위협했다. 기관들에 따르면, 해커들은 중요 환경에서 물리적 기계를 디지털 방식으로 제어하는 데 사용되는 프로그래머블 로직 컨트롤러(PLCs)를 노려왔다. 표적에는 에너지 회사, 상하수도 시설, 그리고 명시되지 않은 정부 시설에서 사용되는 시스템이 포함된다.

공격 방식

권고문은 침입자들이 운영을 방해하려는 명백한 시도로 PLCs를 표적으로 삼았다고 밝혔다. 일부 장치는 주요 산업 기술 회사인 Rockwell Automation에서 제조되었다. 이 컨트롤러들을 침해함으로써 공격자들은 작업자들이 산업 디스플레이에서 보는 것을 변경할 수 있으며, 이는 가동 중단, 장비 손상 또는 위험한 조건을 초래할 수 있다.

기관들은 운영 중단이나 재정적 손실을 초래했다고 주장하는 사건들에 대한 세부 정보를 제공하지 않았지만, 그들의 경고는 이 캠페인이 정찰 단계를 넘어 실제 운영을 방해하려는 시도로 진전되었음을 시사한다.

산업 제어 시스템에 중점을 둔 사이버보안 회사 Dragos의 공동 설립자이자 CEO인 롭 리는 “이란 행위자들이 산업 제어 시스템을 표적으로 삼고 이를 압력을 가하는 연결점으로 본다는 것은 잘 알려진 사실입니다”라고 말했다. 리는 지난달 이란과의 전쟁이 시작된 이래로 그의 회사가 산업 시스템과 관련된 여러 사건에 대응했다고 밝혔다. “우리는 이란의 국가 및 비국가 행위자들이 이러한 시스템을 침해하여 사람들에게 해를 끼칠 의지를 보이며 실제 위협을 가하는 것을 목격했습니다. 저는 그들이 계속 압력을 가하고 접근할 수 있는 사이트를 표적으로 삼을 것이라고 전적으로 예상합니다.”

익숙한 공격 방식

Doppler VPN으로 개인정보를 보호하세요

3일 무료 체험. 가입 불필요. 로그 없음.

앱 다운로드

권고문은 캠페인 배후의 특정 그룹을 명시하지 않았지만, 이 활동이 이전에 CyberAv3ngers(샤히드 카베 그룹이라고도 불림)로 알려진 이란 연계 그룹에 의해 수행된 공격과 유사하다고 밝혔다. 이 그룹은 이란 혁명수비대를 위해 활동하는 것으로 알려져 있으며, 2023년 말부터 유사한 작전을 수행하기 시작했다.

이러한 비교는 산업 제어 시스템이 일반적인 기업 네트워크가 아니기 때문에 중요하다. 이 시스템들은 물의 흐름, 전기의 이동, 산업 장비의 작동을 유지하는 물리적 프로세스와 밀접하게 연결되어 있다. 이는 지정학적 갈등에서 매력적인 표적이 되며, 특히 목표가 단순히 정보를 훔치는 것이 아니라 운영 중단을 통해 압력을 가하는 것일 때 더욱 그렇다.

산업계의 대응과 잔존하는 위험

Rockwell Automation은 성명에서 “자사 제품 및 솔루션의 보안을 심각하게 받아들이고 있으며, 권고문과 관련하여 정부 기관과 긴밀히 협력해 왔다”고 밝혔다. 또한 회사는 고객들에게 PLCs 보안에 대해 발표한 지침을 참조하도록 안내했다.

미국 기관들의 광범위한 경고는 중요 인프라 운영자들이 산업 시스템에 대한 지속적인 침투 시도를 예상해야 함을 시사한다. 권고문은 이 캠페인을 이란 행위자들이 고조된 갈등 기간 동안 압력을 가하기 위해 사이버 작전을 사용하는 패턴의 일부로 설명한다. 유틸리티 및 산업 운영자들에게 이는 일반적인 침해를 훨씬 뛰어넘는 위험을 제기한다. 즉, 데이터 손실이나 갈취뿐만 아니라 필수 서비스를 유지하는 시스템에 대한 방해가 우려된다.

갈등이 심화됨에 따라 사이버 전선은 물리적 전선과 보조를 맞추는 것으로 보이며, 미국 관리들은 이제 이란의 대응이 이미 미국 인프라의 제어판을 통해 도착하고 있을 수 있다고 경고하고 있다.

출처:

wired.com

Doppler VPN으로 비공개로 탐색하세요 — 로그 없음, 원탭 연결.