에너지 산업 대상 정보 유출 및 시설 파괴 목적 표적공격 지속 증가

2014-02-20 11:42
이상호 기자 ghostlee@bodnara.co.kr

시만텍(www.symantec.co.kr)이 에너지 산업에 대한 표적공격(Targeted Attack) 동향을 조사, 분석한 최신 보고서를 발표했다.

국가 핵심 인프라 중 하나인 에너지 산업은 최근 스마트그리드(지능형 전력망) 및 사물 인터넷이 차세대 에너지 산업 발전을 이끌어 갈 핵심 기술로 자리 잡으면서 이를 겨냥한 사이버 범죄에 대한 정보보호 및 보안의 필요성도 함께 증가하고 있다.

이번 시만텍 보고서에 따르면 에너지 산업에 대한 표적공격의 주요 트렌드로는▲타깃 기업의 특정 임직원을 노린 대규모 이메일 공격 ▲정보 유출 및 기반시설 파괴가 주요 목표 ▲정부 지원 기반 및 청부 해커 집단, 악의를 품은 임직원의 공격 ▲스마트 미터(Smart Meter), 스마트 그리드(Smart Grid)의 발달로 사물 인터넷(Internet of Things, IoT)이 새로운 진입구로 부상 ▲워터링홀(Watering hole)과 스피어 피싱(Spear-phishing)기법을 이용한 공격이 증가한 것으로 나타났다.

특히, 스마트 미터(Smart Meter), 스마트 그리드(Smart Grid) 등 정보통신기술을 접목시켜 양방향 통신이 가능한 차세대 에너지 신기술이 점점 세를 확장함에 따라 더 많은 에너지 시스템들이 사물 인터넷을 통해 서로 연결되면, 앞으로 새로운 보안 취약점들이 대두될 것으로 예상된다.

몇몇 국가들은 소규모 민간 기업에 에너지 시장을 개방하기 시작했지만, 이들 업체들은 설비를 관리할 전임 IT 인력을 제대로 갖추고 있지 않은 경우가 많고, 검증되지 않은 새로운 기술, 혹은 알려지지 않은 취약점을 내재하고 있는 기술을 사용할 가능성이 있어, 사소한 사고나 변화가 업계 전체에 영향을 끼칠 수 있기 때문에 주의를 기울여야 한다고 경고했다.

스피어 피싱(Spear-phishing)은 알려지지 않은 취약점을 활용해 악성코드를 유포하는 워터링 홀(Watering hole)과 함께 기업을 대상으로 가장 흔히 사용되는 표적공격 기법 중 하나다. 이메일의 악성 첨부파일이나 링크 등을 통해 공격 대상에 침투하며, 소수의 표적에게 대량 유포한다. 이러한 이메일 공격은 표적 컴퓨터가 악성코드에 감염될 때 까지 반복된다.

시만텍 조사를 통해 분석된 악성 첨부파일의 과반수는 더블클릭을 통해 바로 실행되는 파일 확장자로 확인됐다. 이 중 38퍼센트는 .exe 파일, 12퍼센트는 .src 파일이었으며, 오직 6퍼센트만이 .pdf, .exe와 같이 표적을 속이기 위해 이중 확장자 파일을 첨부한 것으로 나타났다. 뿐만 아니라 23퍼센트는 MS워드 파일을 가장해서 컴퓨터에 침투한 후 공격자가 의도한 동작이나 명령을 실행하도록 하는 익스플로잇 (Exploit) 공격이었다.

시만텍코리아 조원영 사장은 “에너지 산업은 직접적인 핵심 정보 탈취 뿐만 아니라 간접적인 이익을 노려 산업 시설을 공격하는 보안 위협의 표적이 되기도 한다. 또한, 스마트 그리드의 발달 및 사물인터넷 트렌드의 확장으로 새로운 보안 취약점에도 대비해야한다”며, “이러한 다양한 보안 위협을 이해하고 각각의 위험성에 대비해 정교한 보안 시스템을 구축하는 것이 매우 중요하다”고 밝혔다.

시만텍 ‘에너지 산업에 대한 표적공격 동향 보고서’에 대한 보다 자세한 정보와 자료는 링크를 통해 확인할 수 있다.

이 기사의 의견 보기

마프티

/ 14-02-20 15:28/ 신고

참 사이버 공격이 안미치는데가 없네요

프리스트

/ 14-02-27 11:40/ 신고

실제로 일어나면 심각한..

닉네임

비회원

보드나라 많이 본 뉴스

윈도우 11 KB5079391 업데이트, 설치 이슈로 임시 배포 중단

엔비디아 앱 DLSS 4.5 DMFG, 6x 모드, 사전 세이더 캐시 컴파일 지원 업데이트

일부 지역 메모리 시장 가격 급락, 일시 조정?

보드나라 많이 본 기사

DDR5·HBM 메모리 폭등의 유일한 해결법 반도체 증설 현황 총정리, 삼성전자·SK하이닉스·마이크론 [메모리 가격 폭등 7부]

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

신중한 SSD 선택의 가치, ESSENCORE KLEVV CRAS C925G M.2 NVMe (2TB)

보드나라 최신 기사

[02/20] 승리의 여신: 니케 X 카카오프렌즈 콜라보레이션 굿즈 온라인 판매 개시

[02/20] 세고텝(SEGOTEP), 파워서플라이 4월 할인 이벤트 진행.. ATX 3.1·80PLUS GOLD 전상품 10% 할인

[02/20] 서린씨앤아이, 하이트 Y70 붕괴 스타레일 반디 에디션 번들 예약 구매 시 재화이벤트 진행

[02/20] 삼성전자 갤럭시 북6 국내 출시

[02/20] 반가운 봄 손님 코어 울트라 5 250K(F) Plus,가성비 좋아진 PC 구성은 이렇게?

[02/20] MSI, '이터널 리턴 마스터즈 시즌10 파이널' 공식 모니터 선정 및 체험 부스 운영

[02/20] HP 공식 노모아솔루션 , 최신 인텔 탑재 ‘HP 엘리트데스크 8 Tower G1i’ 모니터 결합 프로모션 실시

[02/20] 크래프톤, ‘서브노티카 2’ 얼리 액세스 앞두고 전작 무료 체험 및 75% 할인 프로모션

[02/20] 에스라이즈 네이버 디지털가전 페스타 참여, ASUS AI 게이밍 프리미엄 노트북 라인업 특가 진행

[02/20] 마우저, IoT 산업 센서 게이트웨이 애플리케이션을 위한 디지 커넥트 센서 XRT-M 공급

[02/20] 독일 라데온 RX 9070 시리즈 가격 MSRP 이하로 하락, 타 지역 확대될까?

[02/20] 인텔 노바 레이크-HX 제품 특성 강화, iGPU 최대 2코어 구성?

[02/20] 메모리 가격 급락에 중국 사재기 업체들 비명?

[02/20] LG에만 있다! 에너지효율 1등급 중대형 스탠드 에어컨...LG 슈프림 플러스 출시

[02/20] NC AI, 바르코 기반 크리에이터 상생 프로그램 운영

[02/20] 유비파이, 단 1회 비행으로 기네스 세계기록 4관왕, K-드론 역사 새로 썼다

[02/20] 애플 스튜디오 디스플레이 XDR VESA 마운트 모델 가격 인하

[02/20] 니콘이미징코리아, Z렌즈 15종 봄 캐시백 프로모션 실시

[02/20] STCOM, 2026년 4월 ASUS 터프 게이밍 메인보드 구매자 대상 사용기 작성 이벤트 진행

[02/20] 이엠텍, NVIDIA Jetson Orin Nano/NX 탑재 PANDORA AI PC 3종 구매 리뷰 이벤트 진행

로그인 | 이 페이지의 PC버전