보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 2000년대 중반 이후 본격화된 '사회기반시설' 공격 [전자신문 Etnews 3월 19일자_전자신문 20190320일자 본지 04면]
아이디 | admin
날  짜 | 2019-03-20
조  회 | 301

2000년대 중반 이후 본격화된 '사회기반시설' 공격 [이슈분석]


[이슈분석]2000년대 중반 이후 본격화된 '사회기반시설' 공격


2000년대 중반 이후 사회기반시설에 대한 사이버 공격이 본격화 됐다. 이들 공격은 지역, 국가를 가리지 않고 세계적으로 발생했다. 

2007년 4월 27일, 에스토니아 공화국 정부, 언론, 방송, 은행 전산망이 일제히 디도스(DDos·분산서비스거부) 공격을 받았다. 대통령궁부터 의회, 정부기관, 은행, 이동통신 네트워크 등 에스토니아 국가 시스템 전체가 약 3주간 마비되는 사태가 발생했다.

2008년 6월에는 조지아 정부 홈페이지, 언론사, 포털 사이트 등이 대규모 DDoS 공격을 받았다. 평균 2시간 15분, 최장 6시간 동안 공격이 지속됐다. 사흘간 이어진 공격으로 금융 시스템 장애가 발생하는 등 사회가 마비됐다. 

2010년 이후 단순 서비스 장애 유발이 아닌 사회기반시설에 대한 직접 공격이 발생했다. 2010년 6월 발견된 스턱스넷(Stuxnet)이 대표적이다. 스턱스넷은 지멘스 산업자동화제어시스템(PCS7)을 목표로 하는 악성코드다. 2010년 9월 이란 원자력 발전소 마비 사태 주범으로 알려졌다. 

2012년 사우디에서 발생한 사우디 아람코 해킹은 이란 원자력 발전소 마비 사태에 이어 전력시스템을 노린 공격으로 기록됐다. 같은 해 8월 27일에는 카타르 천연가스 기업 라스가스(RasGas)도 사이버 공격을 당했다. 

이후 2015년 우크라이나에서는 발전소 해킹에 의한 대규모 정전 사태가 발생했다. 2015년 12월 23일, 우크라이나 키보브레네르고 발전소에 문제가 발생해 이날 오후 3시 35분부터 3시간 동안 8만 가구에 전력 공급이 중단됐다. 

우크라이나 서부 지역 프리카르파티아오블레네르고 발전소도 마찬가지였다. 주변 지역에 대규모 정전 사태가 이어졌다. 전화 시스템에도 장애가 발생해 전화 통화도 정상적으로 이루어지지 않았다. 

우크라이나 정전 사태와 이후 교통, 항공, 전력 시설을 노린 사이버 공격은 계속 됐다. 브라질 버스 정류장 안내 시스템이 해킹 돼 15분간 음란 동영상이 노출되기도 했으며 폴란드 공항이 DDoS 공격을 당해 비행 계획 시스템이 5시간 동안 마비돼 1400여명 승객이 공항에서 발이 묶였다. 

국내에서는 2003년 1월 25일, 슬래머(Slammer) 웜에 의한 인터넷 장애가 발생했다. '1.25 인터넷 대란'으로 이름 붙였다. 이후 크고 작은 DDos공격부터, 원전 도면 탈취, 서울 코레일 철도교통관제센터 피싱메일 등 다양한 공격 시도가 있었다. 지난해에는 평창동계올림픽을 향한 사이버 공격이 발생했다. 

이창훈 카스퍼스키랩 지사장은 “산업제어시스템은 국가 기본을 이루는 주요 시설로 보안사고 발생 시 지금까지 겪지 못했던 사회 불안을 가져올 수 있다”면서 “폐쇄망은 절대 뚫리지 않는 것이라는 확신을 버리고 서버, 네트워크, 엔드포인트 등 다양한 부분에 보안 시스템을 구축해야 한다”고 조언했다. 

정영일기자 jung01@etnews.com


목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1980
608 KISA, KT·LH·SH공사 IoT기기 '보안' 검증한다 [전.. 관리자 2019-06-07 93
607 이메일·오피스 문서이어 PDF파일까지 '사이버 공격' .. 관리자 2019-06-05 105
606 러시아어 사용 APT공격 '제브로시 그룹'...세계 상대.. 관리자 2019-06-05 93
605 데이비드 노이 베리타스 부사장 "멀티시스템 환경, 데이터 관리 .. 관리자 2019-06-04 102
604 랜섬웨어도 세대교체?...'갠드크랩' 배포 중단발표 [.. 관리자 2019-06-04 108
603 파이어아이, 4일 올쇼티비서 북한·중국 사이버팀 진화 분석 [.. 관리자 2019-06-03 99
602 파일을 인질로 잡은 '랜섬웨어' [대한민국 희망 프로.. 관리자 2019-06-03 99
601 사이버 전쟁터 방불케한 '사이버 위기대응 훈련' [전.. 관리자 2019-05-30 133
600 "개인정보 유출 사고 80.5%는 외부공격" [전자신문 Etnews 5월 2.. 관리자 2019-05-30 124
599 이만재 한화생명 CISO "100% 완벽 보안은 없다…사고 대응력 높.. 관리자 2019-05-27 151
598 "국내 주요 사이트서 액티브X 취약점 발견" [전자신문 Etnews 5.. 관리자 2019-05-24 163
597 "北 사이버 공격그룹, '첩보·혼란·돈' 노린다" [전.. 관리자 2019-05-24 167
596 KISA, MS 윈도 원격관리기능(RDP) 취약점 경고...보안 업데이트 .. 관리자 2019-05-23 164
595 40억 들인 '사이버 위협 대응기술' 사업화 시동 [전자.. 관리자 2019-05-23 165
594 브루스 슈나이어 "인터넷은 보안 고려 안하고 설계돼 제대로된 .. 관리자 2019-05-21 192
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265