2017년 6월 20일(화)
유럽의 엔드포인트 보안 전문 업체 ESET(이셋)의 국내 법인 이셋코리아 (대표: 김남욱, http://www.estc.co.kr)는 Stuxnet 이후 산업용 제어시스템을 대상으로 한 새로운 악성코드인 Industroyer가 발견되어 주의를 요한다고 전했다.
ESET 에 의해 Win32/Industroyer 로 탐지되는 이 악성코드는 전력 공급 인프라에 공격을 가할 수 있도록 설계되어 있으며, 2016 년도 12 월 에 발생한 우크라이나 수도 키예프 일부의 전력 공급을 중단시킨 전력 그리드에 대한 공격에 사용된 것으로 보인다.
Industroyer 는 모듈화된 악성코드로서, 핵심 구성 요소는 공격자가 공격을 관리하는데 사용하는 백도어이며, C&C 서버와 연결되어 다른 모듈을 설치 및 제어하고, 결과를 공격자에게 보고한다. Industroyer 가 산업용 제어시스템을 대상으로 하는 다른 악성코드와 차별화되는 점은 변전소에서 스위치와 회로 차단기를 직접 제어할 수 있도록 설계된 4 개의 독립적인 모듈을 사용한다는 점이며, 실제로 직접적 변전소 스위치와 회로 차단기를 통제할 수 있다는 것이 확인되었다. 또한, 전력 공급 인프라, 교통 통제 체계 및 다른 중요한 인프라에서 사용되는 산업 통신용 프로토콜을 사용하기 때문에 다양한 산업용 제어 시스템에 대한 동격에도 활용될 수 있으며, 단순히 전력을 차단시켜 고장을 유발하는 것 뿐 아니라. 장비의 파손으로 이어질 수 있기 때문에 피해가 장기화될 수도 있다.
이셋코리아의 김남욱 대표는, “산업용 제어시스템에 대한 악성코드 공격 또한 점점 지능화되고 있습니다. 감염 시스템에 잠복하고 있다가 C&C 서버의 명령에 따라 모듈화된 여러 기능이 필요에 따라 조합 가능하기 때문에 공격 유형을 미리 예측하기도 어려우며, 피해는 사회 전반에 걸쳐 영향을 미칠 수 있습니다. 윈도우 운영체제 기반의 산업용 제어시스템의 운영 책임자는 최근 우크라이나 전력 그리드 공격을 일종의 경고로 받아들여야 할 것입니다.” 라고 주의를 전했다.
IT조선 |
|
디지털타임즈 |
|
이비뉴스 |
|
디지털데일리 |
|
데일리시큐 |
|
아이티데일리 |
|
데이터넷 |
'ESET NEWS > NEWS' 카테고리의 다른 글
| [컬럼] 새로운 국면 맞은 랜섬웨어 (0) | 2018.06.25 |
|---|---|
| ESET, 페트야(Petya) 랜섬웨어 확산에 따른 주의 요망 (0) | 2018.06.24 |
| ESET, 악성 크롬 확장 프로그램 발견에 따른 주의 요망 (0) | 2018.06.23 |
| ESET, 웜 기능을 포함하는 WannaCryptor 랜섬웨어 및 변종 확산에 주의 요망 (0) | 2018.06.23 |
| ESET, 손전등 앱으로 가장한 안드로이드 악성코드 주의 당부 (0) | 2018.06.22 |
이셋코리아
Progress.Protected ESET KOREA operated by ESTC 공식 블로그입니다.