2016.3.7 월 12:18
> 뉴스 > 기획/특집 > 기획시리즈
   
[이슈분석]제어시스템 취약점과 공격코드까지 거래
2014년 08월 03일 (일) 00:52:11 김인순기자 insoon@etnews.com

 

[이슈분석]제어시스템 취약점과 공격코드까지 거래

보안전문가들은 최근 제어시스템 대상 제로데이 취약점이 유료로 판매되는데 우려를 표한다. 몰타의 신생 보안업체 리번은 제어시스템 제로데이 취약점을 찾았지만 공개하지 않고 거액에 판매한 것으로 알려졌다. 프랑스 뷔펜은 NATO, ASEAN, ANZUS에 취약점 공격코드까지 팔았다. SCADA 취약점과 공격코드가 유료로 거래되는 상황에 이르렀다.

2010년 스턱스넷을 시작으로 2011년 듀큐, 2012년 플레임, 가우스, 미니플레임, 스카이와이퍼, 마흐디, 샤문 등 SCADA를 노린 악성코드가 지속적으로 출현했다.

플레임은 5년간 치밀하게 개발된 악성코드다. SCADA 주요 정보와 데이터를 수집하는데 매우 정교한 악성코드로 분석됐다. 이런 악성코드는 중동지역 800여개 기반 시설 관련 회사, 정부기관 등에서 정보를 수집하는 기능을 수행했다. 사우디아라비아 최대 정유회사 사우디아람코가 악성코드에 감염돼 시스템이 파괴됐다.

유진 카스퍼스키 카스퍼스키랩 창업자는 “최근 사이버 스파이 공격이 급증한 것은 물론이고 매우 고도화되고 있다”며 “가까운 미래에 주요 국가 기반시설을 노린 공격이 현실화해 인명을 앗아갈 지도 모른다”고 경고했다. 카스퍼스키 창업자는 “사이버 스파이 악성코드는 사이버 무기와 다를 바 없다”며 “발전소, 교통시스템, 통신, 금융 등 모든 시설은 잠재적 사이버 공격에 놓였다”고 단언했다.

     관련기사
· [이슈분석]국가주요기반시설 제어시스템이 위험하다
ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부