2016.12.21

우크라이나 대규모 정전··· 사이버 공격 가능성 조사중

Lucian Constantin | IDG News Service
지난 주말 우크라이나 수도 키예프와 주변 지역에서 발생한 정전과 관련해 사이버 공격 가능성에 대한 조사가 진행중이다. 사실로 밝혀질 경우 우크라이나에서 발생한 해커에 의한 두번째 정전 사태로 기록될 전망이다.


Image Credit: IDGNS

이번 사고는 키예프에 인접한 노비 페르리찌 근처 북측 변전소의 자동 제어시스템에서 발생했다. 토요일과 일요일 사이 자정 정도에 장애가 나타났고, 이는 키예프 북쪽 지역 전반의 정전으로 이어졌다. 우크라이나 국영 전력회사인 우크레너고(Ukrenergo) 관계자는 페이스북을 통해 "장비를 수동 제어 모드로 바꾸고 30분만에 전력을 복구했다"라고 밝혔다. 모든 지역의 전력이 복구하는 데는 1시간 15분이 걸렸다.

원인으로 의심되는 것 중 하나는 데이터 네트워크를 통한 외부의 침입이다. 업체의 사이버 보안 전문가들은 현재 이를 조사하고 있으며 보고서를 발표할 예정이다. 또다른 원인으로 해킹과 장비의 고장이 거론되고 있다. 우크라이나 사법 당국은 이미 이에 대한 조사를 벌이고 있다. 조사 결과가 나오기 전까지 모든 시스템은 자동 제어에서 수동 제어로 전환하기로 했다고 업체 측은 설명했다.

해킹이 사실로 밝혀진다면 우크라이나에서 사이버공격으로 전력 공급에 문제가 생긴 2번째 사례가 된다. 약 1년 전 크리스마스 전에 해커가 우크라이나의 3개 지역 전력 회사를 공격했다. 그들은 여러 변전소의 시스템을 무력화시켰고 최소 3시간에서 최대 6시간까지 여러 지역에 정전 사태가 발생했다. 당시 우크라이나의 보안국(SBU)은 이 공격이 러시아의 소행이라고 주장했다. 명백한 증거는 없었지만 공격자가 '블랙에너지(BlackEnergy)'라고 불리는 러시아 해커 그룹의 악성코드 일부를 사용했고, 정교하고 복잡하게 공격이 이뤄졌으므로 정부 단위의 개입이 있었을 것이라고 분석했다.

이번 정전 사태에 앞서 보안업체 ESET의 연구자들은 블랙에너지 그룹과 유사한 해커집단에 의해 우크라이나 금융 업계의 민감한 시설에 대한 공격이 있을 수 있다고 경고했었다. 보안업체 포지티브 테크놀로지(Positive Technologies)의 수석 보안 에반젤리스트 알렉스 메튜는 "정전 원인에 대한 결론을 내리기 전에 더 많은 조사와 정보가 필요하다. 그러나 분명한 것은 인터넷 때문에 전력망에 대한 사이버 공격 가능성이 점점 커지고 있다는 사실이다"라고 말했다.

포지티브 테크놀로지 자료에 따르면, 자동화와 에너지 관리 시스템은 인터넷으로 통해 접속할 수 있는 가장 보편적인 형태의 기업 제어 시스템이다. 그러나 2016년 기준 이들 시스템의 불과 2/3만 보안 조처가 이뤄졌다. ciokr@idg.co.kr



2016.12.21

우크라이나 대규모 정전··· 사이버 공격 가능성 조사중

Lucian Constantin | IDG News Service
지난 주말 우크라이나 수도 키예프와 주변 지역에서 발생한 정전과 관련해 사이버 공격 가능성에 대한 조사가 진행중이다. 사실로 밝혀질 경우 우크라이나에서 발생한 해커에 의한 두번째 정전 사태로 기록될 전망이다.


Image Credit: IDGNS

이번 사고는 키예프에 인접한 노비 페르리찌 근처 북측 변전소의 자동 제어시스템에서 발생했다. 토요일과 일요일 사이 자정 정도에 장애가 나타났고, 이는 키예프 북쪽 지역 전반의 정전으로 이어졌다. 우크라이나 국영 전력회사인 우크레너고(Ukrenergo) 관계자는 페이스북을 통해 "장비를 수동 제어 모드로 바꾸고 30분만에 전력을 복구했다"라고 밝혔다. 모든 지역의 전력이 복구하는 데는 1시간 15분이 걸렸다.

원인으로 의심되는 것 중 하나는 데이터 네트워크를 통한 외부의 침입이다. 업체의 사이버 보안 전문가들은 현재 이를 조사하고 있으며 보고서를 발표할 예정이다. 또다른 원인으로 해킹과 장비의 고장이 거론되고 있다. 우크라이나 사법 당국은 이미 이에 대한 조사를 벌이고 있다. 조사 결과가 나오기 전까지 모든 시스템은 자동 제어에서 수동 제어로 전환하기로 했다고 업체 측은 설명했다.

해킹이 사실로 밝혀진다면 우크라이나에서 사이버공격으로 전력 공급에 문제가 생긴 2번째 사례가 된다. 약 1년 전 크리스마스 전에 해커가 우크라이나의 3개 지역 전력 회사를 공격했다. 그들은 여러 변전소의 시스템을 무력화시켰고 최소 3시간에서 최대 6시간까지 여러 지역에 정전 사태가 발생했다. 당시 우크라이나의 보안국(SBU)은 이 공격이 러시아의 소행이라고 주장했다. 명백한 증거는 없었지만 공격자가 '블랙에너지(BlackEnergy)'라고 불리는 러시아 해커 그룹의 악성코드 일부를 사용했고, 정교하고 복잡하게 공격이 이뤄졌으므로 정부 단위의 개입이 있었을 것이라고 분석했다.

이번 정전 사태에 앞서 보안업체 ESET의 연구자들은 블랙에너지 그룹과 유사한 해커집단에 의해 우크라이나 금융 업계의 민감한 시설에 대한 공격이 있을 수 있다고 경고했었다. 보안업체 포지티브 테크놀로지(Positive Technologies)의 수석 보안 에반젤리스트 알렉스 메튜는 "정전 원인에 대한 결론을 내리기 전에 더 많은 조사와 정보가 필요하다. 그러나 분명한 것은 인터넷 때문에 전력망에 대한 사이버 공격 가능성이 점점 커지고 있다는 사실이다"라고 말했다.

포지티브 테크놀로지 자료에 따르면, 자동화와 에너지 관리 시스템은 인터넷으로 통해 접속할 수 있는 가장 보편적인 형태의 기업 제어 시스템이다. 그러나 2016년 기준 이들 시스템의 불과 2/3만 보안 조처가 이뤄졌다. ciokr@idg.co.kr

X