보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 2000년대 중반 이후 본격화된 '사회기반시설' 공격 [전자신문 Etnews 3월 19일자_전자신문 20190320일자 본지 04면]
아이디 | admin
날  짜 | 2019-03-20
조  회 | 102

2000년대 중반 이후 본격화된 '사회기반시설' 공격 [이슈분석]


[이슈분석]2000년대 중반 이후 본격화된 '사회기반시설' 공격


2000년대 중반 이후 사회기반시설에 대한 사이버 공격이 본격화 됐다. 이들 공격은 지역, 국가를 가리지 않고 세계적으로 발생했다. 

2007년 4월 27일, 에스토니아 공화국 정부, 언론, 방송, 은행 전산망이 일제히 디도스(DDos·분산서비스거부) 공격을 받았다. 대통령궁부터 의회, 정부기관, 은행, 이동통신 네트워크 등 에스토니아 국가 시스템 전체가 약 3주간 마비되는 사태가 발생했다.

2008년 6월에는 조지아 정부 홈페이지, 언론사, 포털 사이트 등이 대규모 DDoS 공격을 받았다. 평균 2시간 15분, 최장 6시간 동안 공격이 지속됐다. 사흘간 이어진 공격으로 금융 시스템 장애가 발생하는 등 사회가 마비됐다. 

2010년 이후 단순 서비스 장애 유발이 아닌 사회기반시설에 대한 직접 공격이 발생했다. 2010년 6월 발견된 스턱스넷(Stuxnet)이 대표적이다. 스턱스넷은 지멘스 산업자동화제어시스템(PCS7)을 목표로 하는 악성코드다. 2010년 9월 이란 원자력 발전소 마비 사태 주범으로 알려졌다. 

2012년 사우디에서 발생한 사우디 아람코 해킹은 이란 원자력 발전소 마비 사태에 이어 전력시스템을 노린 공격으로 기록됐다. 같은 해 8월 27일에는 카타르 천연가스 기업 라스가스(RasGas)도 사이버 공격을 당했다. 

이후 2015년 우크라이나에서는 발전소 해킹에 의한 대규모 정전 사태가 발생했다. 2015년 12월 23일, 우크라이나 키보브레네르고 발전소에 문제가 발생해 이날 오후 3시 35분부터 3시간 동안 8만 가구에 전력 공급이 중단됐다. 

우크라이나 서부 지역 프리카르파티아오블레네르고 발전소도 마찬가지였다. 주변 지역에 대규모 정전 사태가 이어졌다. 전화 시스템에도 장애가 발생해 전화 통화도 정상적으로 이루어지지 않았다. 

우크라이나 정전 사태와 이후 교통, 항공, 전력 시설을 노린 사이버 공격은 계속 됐다. 브라질 버스 정류장 안내 시스템이 해킹 돼 15분간 음란 동영상이 노출되기도 했으며 폴란드 공항이 DDoS 공격을 당해 비행 계획 시스템이 5시간 동안 마비돼 1400여명 승객이 공항에서 발이 묶였다. 

국내에서는 2003년 1월 25일, 슬래머(Slammer) 웜에 의한 인터넷 장애가 발생했다. '1.25 인터넷 대란'으로 이름 붙였다. 이후 크고 작은 DDos공격부터, 원전 도면 탈취, 서울 코레일 철도교통관제센터 피싱메일 등 다양한 공격 시도가 있었다. 지난해에는 평창동계올림픽을 향한 사이버 공격이 발생했다. 

이창훈 카스퍼스키랩 지사장은 “산업제어시스템은 국가 기본을 이루는 주요 시설로 보안사고 발생 시 지금까지 겪지 못했던 사회 불안을 가져올 수 있다”면서 “폐쇄망은 절대 뚫리지 않는 것이라는 확신을 버리고 서버, 네트워크, 엔드포인트 등 다양한 부분에 보안 시스템을 구축해야 한다”고 조언했다. 

정영일기자 jung01@etnews.com


목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1440
584 AWS, 올해 금융 클라우드 시장 확대 노린다 [전자신문 Etnews 4.. 관리자 2019-04-18 2
583 클라우드 제2장 위해 보안은 필수 [전자신문 Etnews 4월 15일자.. 관리자 2019-04-15 9
582 국방부, 군 인사 ERP 교체 시동…공공도 탈오라클? [전자신문 Et.. 관리자 2019-04-15 11
581 글로벌 기업 10곳 가운데 7곳, 사이버 공격에 '무방비'.. 관리자 2019-04-12 26
580 KISA, 국내 5개 대학 정보보호 학과에 'AI 보안기술' .. 관리자 2019-04-12 31
579 이스트시큐리티, 1분기 차단 랜섬웨어 '32만 506건'.... 관리자 2019-04-10 34
578 이대호 F1시큐리티 대표 "동남아 지역 '보안 한류' 주.. 관리자 2019-04-05 54
577 금융보안원, 180개 금융사 대상 '침해사고 대응훈련' .. 관리자 2019-04-05 47
576 암호화폐거래소 노린 사이버 공격 재점화 [전자신문 Etnews 4월 .. 관리자 2019-04-05 55
575 외교·안보 자료 위장 '스피어피싱' 주의 [전자신문 .. 관리자 2019-04-04 54
574 쿤텍, 공격자 속이는 보안 솔루션 '디셉션그리드' 출.. 관리자 2019-04-03 55
573 스마트공장 수준확인제도에도 '보안'은 뒷전 [전자신.. 관리자 2019-04-03 51
572 '파일암호화부터 개인정보 유출'까지...진화한 랜섬웨.. 관리자 2019-04-02 50
571 한국IT직업전문학교, '제1회 정보보안 윤리의식 선포식.. 관리자 2019-04-02 55
570 자고 일어나면 '해킹'사건..."아무것도 믿지 마라" [.. 관리자 2019-04-02 52
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265