급격하게 늘고 있는 OT 공격··· 美 정부 “사이버보안 강화한다”
페이지 정보
작성자 게시판관리자 작성일21-05-31 07:15 조회5,213회 댓글0건관련링크
본문
2021.05.28 14:25:52 / 이종현 bell@ddaily.co.kr
27일(현지시각) 미국 국토안보부(DHS)는 앞으로 주요 송유관 시설 소유·운영자는 사이버보안에 문제가 발생할 경우 사이버안보 기간시설안보국(CISA)에 즉각 보고하도록 지시했다. 또 사이버보안을 전담하는 직원을 24시간 배치하도록 했다.
해당 조치는 송유관 운영기업은 콜로니얼 파이프라인이 랜섬웨어 공격을 받아 가동이 멈춘 데 따른 것이다. 콜로니얼 파이프라인은 미국 동부에 공급되는 석유의 약 45%가량을 책임지는 미국 최대 송유관 운영기업이다.
월스트리트저널에 따르면 콜로니얼은 7일 오전 5시30분쯤 해커들의 공격을 최초 인지했다. 내부 직원이 제어실 컴퓨터에서 해커들이 메모를 확인했다.
공격으로 콜로니얼의 송유관이 장애를 겪자 미국 일부 지역에서는 70% 이상의 주유소가 영업을 중지하는 일이 발생했다.
갑작스러운 공급 차질에 휘발유 가격이 급등했다.
콜로니얼을 공격한 것으로 알려진 해킹조직은 ‘다크사이드’다. 다크사이드는 콜로니얼의 전산시스템에 랜섬웨어를 침투시킨 뒤 ‘몸값’으로 비트코인을 요구한 것으로 전해진다. 요구한 금액은 75비트코인으로, 해킹 사태 발생 시기에 1비트코인의 가격이 약 5만7000달러인 것을 감안하면 약 425만달러(한화로 약 47억원)가량이다.
미국 연방수사국(FBI)는 공격의 배후로 러시아를 지목했다.
파이어아이는 “최근 몇 년 사이 인터넷에 노출된 OT 시스템 공격이 심각한 수준으로 보인다. 시간을 들이면 찾을 수 있는 도구를 이용해 인터넷에 노출된 OT 자산을 노리는 정교하지 않은 위협 활동이 눈에 띈다”고 말했다.
<이종현 기자>bell@ddaily.co.kr
댓글목록
등록된 댓글이 없습니다.