Skip to content

이란 관련 해커들이 미국의 중요 인프라 사이트의 운영을 방해했습니다.

Posted in tech

이란 정부를 대신하여 일하는 해커들이 미국과 진행 중인 전쟁에 대한 대응으로 미국의 여러 중요 인프라 사이트에서 작업을 방해하고 있다고 6개 정부 기관이 경고했습니다.

FBI, 사이버 보안 인프라 보안국, 국가 안보국, 환경 보호국, 에너지부, 미국 사이버 사령부는 화요일 발표한 권고문에서 APT(Advanced Persistal Threat Group)가 PLC(프로그래머블 로직 컨트롤러)를 표적으로 삼고 있다고 “긴급” 경고했습니다. 일반적으로 토스터 크기의 이러한 장치는 공장, 수처리 센터, 정유소 및 기타 산업 환경, 종종 원격 위치에 설치됩니다. 자동화에 사용되는 컴퓨터와 물리적 기계 간의 인터페이스를 제공합니다.

운영 중단 및 재정적 손실

“적어도 2026년 3월부터 저작 기관은 (피해 조직과의 협력을 통해) PLC 기능을 방해한 이란 계열 APT 그룹을 식별했습니다.”라고 권고문은 밝혔습니다. “이 PLC는 다양한 산업 자동화 프로세스 내에서 미국의 여러 중요 인프라 부문(정부 서비스 및 시설, 폐수 시스템(WWS) 및 에너지 부문 포함)에 배포되었습니다. 피해자 중 일부는 운영 중단과 재정적 손실을 경험했습니다.”

손상되거나 표적이 되는 PLC 중에는 Rockwell Automation/Allen-Bradley에서 만든 PLC가 있습니다. 보안 회사인 센시스(Censys)는 수요일 자사가 수행한 인터넷 검색 결과 5,219개의 이러한 장치가 인터넷에 노출된 것으로 확인되었다고 밝혔습니다. 그 중 75%가 미국에 있었으며 장비가 위치한 먼 곳에 있을 가능성이 높습니다. 장치를 대상으로 하는 데 사용되는 인프라는 “Rockwell 도구 체인을 실행하는 단일 다중 홈 Windows 엔지니어링 워크스테이션”입니다.

관련 기사

Be First to Comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다