Tag: ICS

러시아 모스크바의 교통 제어 시스템은 해킹에 취약해 최악의 경우 운전자와 보행자의 안전을 위협할 수 있다는 연구가 발표되었다. 카스퍼스키랩 연구원 데니스 레게조(Denis Legezo)는 샌프란시스코에서 열린 RSA 컨퍼런스 2016에서 러시아 모스크바 도로에 설치된 차량 감지 센서들은 보안상 취약하며, 센서들이 수집하는 데이터는 보호되지 않아 자동차로 해당 센서 주변을 서행하는 것만으로 접속과 조작이 가능하다고 발표했다. 모스크바 도로에 설치된 차량 […]

미국 국토안보부 정보분석실의 첩보 활동 보고서가 최근 공개되었다. U/FOUO(비밀은 아니지만 대외비)로 분류된 이 보고서는 작성일이 2016년 1월 27일로, 2011년 초에서 2016년 1월 사이 발생한 에너지 부문에 대한 사이버 공격 현황을 상세히 담고 있다. ICS-CERT, 정보기관, 민간 기업, 사이버보안 산업, 미디어 등에서 입수한 정보와 분석을 토대로 작성된 이 보고서에 의하면 미국 에너지 부문에 대한 파괴적이거나 위협적인 공격은 적었으며 […]

전직 FBI 수사관 에릭 오네일(Eric O’Neill)은 더레지스터(The Register)誌와의 인터뷰를 통해 기업들은 해커보다는 산업 스파이를 더 걱정해야 하며 특히 중국을 경계할 것을 당부했으며, 작은 회사라고 방심해서는 안된다고 강조했다. 현재 美 보안회사 Carbon Black에 소속된 오네일은 FBI 시절 베테랑 스파이 사냥꾼으로 구소련 이중 스파이 로버트 한센(Robert Hanssen) 수사에도 협조한 바 있다. 로버트 한센은 전직 FBI 수사관으로 1979년부터 […]

상수도 공급 시설 등의 주요기반시설 시스템을 해킹해 독극물을 주입하는 등의 새로운 유형의 해킹이 등장하고 있다. 이런 류의 공격은 더 이상 영화 속에서만 가능한 것이 아니다. 현실에서 실제 발생하고 있다. 3월 1일 미 샌프란시스코에서 열린 RSA 컨퍼런스에서 버라이즌은 보고서 Verizon’s 2015 Data Breach Investigations digest를 통해 해커들이 작년 한 글로벌 수도회사 운영 시스템에 불법 접속해 하수 […]

美 전력정보공유분석센터(E-ISAC)는 3.21일 우크라이나 전력시설에 대한 사이버 공격으로 22만5천여 가구가 정전된 사고에 관한 보고서를 발표했다. SANS 조사관 3명과 합작으로 진행된 조사 결과를 담은 보고서에 의하면 해커들은 우크라이나 전력회사 3군데의 네트워크를 6개월 이상 통제해 왔으며, 2015년 12월 정전사태가 발생하고서야 비로소 이 사실에 세상에 알려졌다고 한다. E-ISA은 보고서를 통해 2015.12월 우크라이나 전력공급시설을 공격해 27개의 변전소를 오프라인 상태로 […]