Connect with us

업계뉴스

에너지 산업분야 겨냥한 드래곤플라이(Dragonfly) 공격 재개

Published

on

시만텍, 서방 에너지기업 겨냥한 ‘드래곤플라이(Dragonfly)’ 공격 재개 경고

에너지 산업분야 겨냥한 사이버 공격의 재등장… 사이버 사보타주 가능성

글로벌 사이버 보안 선도기업 시만텍이 에너지 산업분야를 겨냥한 사이버 스파이 그룹 드래곤플라이(Dragonfly)의 공격이 새로운 양상으로 다시 확산되고 있다고 밝히고, 주의를 당부했다.

최근 유럽과 북미의 에너지 산업을 겨냥하고 있는 새로운 유형의 사이버 공격은 심각한 타격을 입힐 수 있는 공격으로, 이 공격의 배후 그룹은 드래곤플라이(Dragonfly)로 알려졌다. 적어도 2011년부터 활동한 드래곤플라이 공격 그룹은 2014년 그 실체가 드러난 이후 한동안 조용했다가, 최근 2년 사이 다시 등장하고 있다. 드래곤플라이 2차 공격은 2015년 말에 시작된 것으로 보이며, 이 그룹이 초기 공격에서 사용했던 전술과 수단을 그대로 사용하고 있다.

시만텍의 조사에 따르면, 이른 바 ‘드래곤플라이 2.0’ 공격은 올해 뚜렷하게 증가했다. 시만텍은 미국, 터키, 스위스 소재 기업에서 드래곤플라이 공격 활동에 대한 강력한 징후를 확보하고, 다른 국가에서도 기업을 겨냥한 활동의 흔적을 파악했다. 과거 드래곤플라이 초기 공격 당시 미국과 터키는 표적이 된 국가이기도 했는데, 이번에 발견된 공격에서는 터키의 기업을 겨냥한 공격이 크게 증가한 것으로 나타났다.

시만텍, 서방 에너지기업 겨냥한 ‘드래곤플라이(Dragonfly)’ 공격 재개 경고

드래곤플라이 2.0 공격은 초기의 공격 형태와 유사하게 피해자의 네트워크에 접근하기 위해 ▲악성 이메일 ▲워터링홀(watering hole) 공격▲트로이목마 탑재 소프트웨어 등 다양한 공격 방식을 구사하고 있다. 재등장한 드래곤플라이의 공격에서 시만텍이 가장 먼저 탐지한 공격은 2015년 12월 송년 파티 초대장으로 위장한 악성 이메일을 에너지 분야와 관련된 타깃에게 보낸 공격이었다. 또한, 산업 관련 종사자들이 방문할 가능성이 있는 웹사이트를 감염시키는 워터링홀 공격을 사용해 네트워크 자격증명을 탈취했다. 이후 탈취한 자격증명 정보는 타깃 조직을 겨냥한 백도어 설치 등 후속 공격에 사용되었다. 2016년과 2017년 공격에서 드래곤플라이 그룹은 트로이목마가 탑재된 애플리케이션을 개발하기 위해 회피 프레임워크인 쉘터(Shellter)를 이용하고 있다. 또한, 시만텍은 드래곤플라이 그룹이 피해자에게 악성코드를 전송하기 위해 적법한 소프트웨어를 침해하는 것도 확인했다.

드래곤플라이 그룹이 겨냥한 ‘에너지 산업’ 분야는 지난 2년간 사이버 공격자들의 관심이 증가한 영역이다. 2015년과 2016년 가장 주목을 끌었던 우크라이나 전력 시스템 중단은 사이버 공격이 원인이었고, 수 십만 주민에게 영향을 미친 정전사태로 이어졌다. 최근에는 일부 유럽 국가에서 전력망에 대한 공격을 시도했다거나 미국 원자력 발전소를 관리하는 기업이 해킹을 당했다는 보도도 있었다. 드래곤플라이 그룹은 에너지 시설의 운영방식을 배우고, 운영시스템 자체에 접근하는 것에 관심이 있는 것처럼 보이기 때문에 이러한 운영시스템을 파괴하거나 제어할 가능성도 배제할 수 없다.

사이버 사보타주의 가능성

원래의 드래곤플라이 캠페인은 공격자가 목표로 삼은 조직의 네트워크에 단순히 접근하고자 하는 ‘탐색 단계’였던 것에 불과한 것으로 보인다. 그런데 최근의 공격 캠페인들이 더욱 파괴적인 목적 달성을 위해 운영체제에 접근했을 가능성을 감안하면, 새로운 단계의 공격에 돌입할 가능성이 있음을 시사하고 있다.

이번에 확인된 드래곤플라이 공격에서 가장 주목해야 할 부분은 공격자들의 화면 캡쳐 활용이다. 공격자들이 [기기 설명 및 위치], [조직명] 등 구분이 용이한 포맷을 활용해 화면 캡쳐 파일을 표시하는 특정 사례가 포착됐다는 것이다. 다수의 기기 설명에 사용된 문자열 “cntrl”은 해당 기기들이 운영체제에 접근이 가능하다는 것을 명시하고 있는 것으로 보인다.

윤광택 시만텍코리아 CTO는 “윤광택 시만텍코리아 CTO는 “드래곤플라이 공격 그룹은 복합적인 공격 방법을 구사하며 에너지 기업의 네트워크를 겨냥해 접근해왔는데, 공격의 수준을 보면 이에 그치지 않고 사이버 사보타주로 발전할 가능성도 엿보인다”며, “국내 기업들도 피해를 입지 않도록 항상 최신 상태로 소프트웨어를 업데이트하고, 보안패치를 적용해야 할 것”이라고 당부했다.

아이씨엔 오윤경 기자 news@icnweb.co.kr

 

tips
시만텍은 이러한 사이버공격에 대응하기 위해 다음과 같은 보안 수칙을 권장한다.

 

* 드래곤플라이는 네트워크 침해를 위해 탈취한 자격 증명에 크게 의존한다. 따라서 높은 권한이 부여된 중요한 암호는 숫자와 문자를 혼합하여 최소 8-10자 또는 그 이상으로 하는 것이 좋다. 사용자는 다수의 웹사이트에서의 동일한 암호를 반복적으로 사용하지 않고, 타인과 암호를 공유하는 것은 절대 금해야 한다. 사용하지 않는 프로필이나 자격 증명은 삭제하고 관리자 수준의 프로필 생성은 한정해야 한다. 시만텍 VIP 등 이중 인증을 도입해 보안을 한 단계 높여 공격자가 탈취한 자격 증명을 사용하는 것을 막아야 한다.

* 특정 기술이나 보호 방법에서 단일 지점 오류를 대비해 상호보완적인 다중 보안 체계가 중요하다. 이는 네트워크 전반에 주기적으로 업데이트되는 방화벽, 게이트웨이 백신, 침입 탐지 및 방지시스템(IDS/ICS), 악성코드를 포함한 웹사이트 취약점 보호, 웹 게이트웨이 솔루션 등을 포함한다.

* 모든 민감한 데이터는 암호화하는 보안 정책을 적용해야 한다. 고객 데이터의 암호화도 물론이다. 이것으로 조직 내부의 잠재적인 정보 유출 피해를 줄일 수 있다.

* 주변 기기에 서버 메시지 블록(SMB) 출구 트래픽 필터링을 탑재해 SMB 트래픽이 네트워크를 벗어나, 인터넷으로 나가는 것을 방지해야 한다.

* 낯선 발신자의 이메일과 요청하지 않은 첨부 파일 수신 시, 각별히 주의할 수 있도록 스피어 피싱 이메일의 위험성에 대해 직원들을 교육해야 한다. 시만텍은 이메일 기반 위협을 차단하는 시만텍 이메일 시큐리티 닷 클라우드(Symantec Email Security.cloud), 엔드포인트에서 악성코드를 차단하는 시만텍 엔드포인트 프로텍션(SEP) 등을 통해 이메일로 유입되는 위협으로부터 보호한다. 시만텍 메시징 게이트웨이(Symantec Messaging Gateway)의 해제 기술도 첨부 문서가 사용자에게 도달하기 전, 문서 내 악성 콘텐츠를 제거해 위협으로부터 보호한다.

 

 

 

 

업계뉴스

ABB, 노벨상 확산정책 글로벌 파트너 선정

Published

on

노벨의 국제 파트너로 ABB선택

ABB는 노벨상을 수여하고 그 공로를 국제적으로 확산하는데 노력하는 노벨 국제 파트너가 됏다고 밝혔다. 노벨 파트너 프로그램은 스톡홀름에 본부를 두고 있는 노벨 미디어(Nobel Media)와 공동 작업으로 이루어 진다. 노벨 미디어는 물리, 화학 및 과학 분야에서 세계적으로 가장 혁신적인 성과를 인정하여 노벨상을 수여하는 노벨 재단(Nobel Foundation)의 글로벌 지원 조직이다.

ABB는 노벨의 국제 파트너로서 과학, 혁신, 연구 분야에서의 심도 깊은 경험을 노벨 미디어의 세계적인 프로그램과 접목시킬 계획이다. 본 프로그램은 전세계 수백만의 학생, 의사 결정자 및 지적 호기심 가득한 대중들에게 노벨상을 확대하기 위한 활동이다.

노벨의 국제 파트너로 ABB선택

ABB 최고 경영자 울리히 스피어스호퍼(Ulrich Spiesshofer)는 “노벨과 ABB는 함께 혁신에 전념하고 아이디어를 공유하고자 한다.”고 언급하며 “ 우리는 과학과 발견을 기념하고 노벨 수상자의 획기적인 업적을 집중조명하는 기회를 통해 고무시키고자 한다. 또한 차세대 비범한 선구자들이 격려받길 바란다. 금번 파트너십을 통해 노벨과 긴밀히 협력하고, 나아가 전세계 고객, ABB 직원 및 지역사회가 함께 참여하길 희망한다.”고 덧붙였다.

노벨의 지원 프로그램은 1901년 부터 수백 명의 노벨상 수상자와 관련한 활동, 디지털 미디어, 특별 전시 등을 포함하며, 19세기 스웨덴 화학자, 엔지니어, 발명가이며 노벨상 창설자인 알프레드 노벨의 업적에 대한 활동도 포함되어 있다. ABB는 노벨상 대화(the Nobel Prize Dialogues)에도 참여한다. 이는 세계적 수도에서 노벨상 수상자, 학자, 발명가 및 위대한 사상가가 참여하여 대중들과 함께 전세계 긴급한 이슈에 대한 해결방안을 토론하는 연례 행사이다.

ABB가 노벨의 국제 파트너가 됨으로써 연구, 기술 혁신, 교육, 지속 가능한 경제 성장과 사회적 책임에 전념하는 글로벌 기업의 선택 그룹에 쓰리엠(3M), 에릭슨(Ericsson), 스카니아(Scania), 볼보 자동차(Volvo Cars)에 이어 이름을 올리게 됐다.

박은주 기자 news@icnweb.co.kr

Continue Reading

업계뉴스

한국IDC, DX어워드 한국 수상자 발표

Published

on

운영 모델 마스터 (Operating Model Master) 부문에서 올해의 수상 프로젝트

국가정보자원관리원, 현대자동차그룹, LS산전, 기아자동차, 신한금융투자, 뷰노 등 5개부분에서 총 6개 수상자 선정

2018 10 2 DX서밋에서 DX 어워드 한국 수상자 시상식 및 사례 공유 예정

IT 시장분석 및 컨설팅 기관인 인터내셔날데이터코퍼레이션코리아 (International Data Corporation Korea Ltd., 이하 한국IDC, 대표 정민영, https://www.idc.com/kr)는 아태지역 최고의 디지털 리더기업 선정을 위한 제2회 IDC 디지털 트랜스포메이션(DX) 어워드 (이하 IDC DX어워드)에서 국가정보자원관리원, 현대자동차그룹, LS산전, 기아자동차, 신한금융투자, 뷰노 등 6개사를 한국 수상자로 선정했다고 발표했다. 수상 기업들은 DX리더, 운영 모델 마스터, 정보비전, 옴니경험 혁신, 디지털 디스럽터 등의 각 디지털 트랜스포메이션 분야에서 시장을 변화시키기 위한 분명하고 측정 가능한 우수성을 인정받았다.

아태지역 최고의 디지털 리더기업 선정을 위한 DX어워드 2018 한국 수상자 발표

IDC의 아태지역 리서치그룹 부사장 산드라 응(Sandra Ng)은 “디지털화의 확산은 시장 내 증가하는 DX 성숙도를 반영한다. IDC의 DX어워드는 2017년 초에 달성한 비즈니스 성과를 기반으로 기업들의 DX 노력을 평가하는데, 일본을 제외한 아태지역에서 2017년에는 250개, 2018년에는 600개 이상의 후보자가 공모에 지원 및 추천했다”라며 ”이러한 증가는 DX 프로젝트의 가속화와 새로운 디지털 역량에 요구되는 여러 기술의 통합을 반영한다“고 말했다.

한국IDC의 디지털 트랜스포메이션 리서치를 리드하는 한은선 상무는 “기업의 디지털 트랜스포메이션(DX) 전략이 가속화되는 가운데, 디지털 혼돈 단계에서 DX 전략이 보다 정교하게 구현되는 디지털 디터미네이션(Determination) 단계로의 이동이 시작되고 있다. DX 프로젝트가 국내 시장에서도 빠르게 확산되면서 점점 더 많은 혁신 프로젝트가 비즈니스 성과를 나타내는 가운데, 국내 에서도 다양한 우수 혁신 사례들이 2018년 DX 어워드의 수상자로 결정되었다”고 말했다.

IDC DX 어워드 프로세스는 국가별 및 아태지역 수상자를 선정하기위해 각 국가 및 아태지역 연구원들의 일차적 평가를 포함한 2단계 접근 방식을 따른다. 두 번째 평가는 후보 및 국가/산업 측면을 검토하기 위해 실시된다. 모든 국가별 수상자들은 자동적으로 아태지역 수상의 최종 후보자가 된다. 아태지역 수상자는 IDC 월드와이드 연구원들을 비롯해 업계 전문가 및 학계로 구성된 심사위원단의 평가로 결정된다. 전반적으로 아태지역 DX 프로젝트는 각 국가에 제출된 프로젝트 응모 양식과 국가별 평가 점수를 반영하여 평가될 것이다.

한국IDC는 오는 10월 2일 서울 삼성동 인터컨티넨탈 서울 코엑스 호텔에서 기업의 각 분야 리더들을 초청해 ‘IDC DX 서밋 2018’ 컨퍼런스를 개최하고 DX어워드 시상식 및 각 수상 사례를 소개할 예정이다. 또한 한국 수상자들은 기타 아태지역 참여국 수상자들과 함께 10월 말 싱가포르에서 개최될 IDC 컨퍼런스에 참석하여 아태지역 수상 경합을 벌일 예정이다. 세부 행사 안내 https://www.idc.com/dxsummit2018korea

오승모 기자 oseam@icnweb.co.kr

[2018 DX 어워드 한국 수상 기업/조직 프로젝트 소개는 다음 기사로 이어집니다]

Continue Reading

업계뉴스

[포토] 지멘스, 인천대에 스마트그리드 어드밴스드 서비스 센터(ASC) 개소

Published

on

지멘스, 인천대에 스마트그리드 어드밴스드 서비스 센터(ASC) 개소

지멘스, 인천대에 스마트그리드 어드밴스드 서비스 센터(ASC) 개소 지멘스㈜-인천대, 국내 최초 캠퍼스 內 어드밴스드 서비스 센터(ASC) 개소식 현장. 럼추콩 지멘스㈜ 사장(왼쪽), 조동성 국립 인천대학교 총장(오른쪽).

지멘스㈜(대표이사/사장 직무대행 럼추콩)가 국립 인천대학교와 함께 ‘스마트 그린캠퍼스 조성과 에너지 절감을 위한 어드밴스드 서비스 센터(Advanced Service Center: 에너지 관리 및 디지털 서비스 제공) 구축공사’ 준공 및 개소식을 21일 개최했다. ASC 사업은 나날이 증가하는 에너지 사용량과 이에 따른 막대한 예산이 관리비로 소요되고 있는 현 상황을 타개하고 효율적인 시설물 관리와 에너지 절감이라는 두 마리 토끼를 잡아 예산절감까지 도모하고자 하는 정책적 사업으로, 지멘스㈜는 인천대학교와의 산학 협력을 통해 인천대학교의 친환경 스마트 캠퍼스 구축을 위한 진단 및 제안, 에너지 데이터 분석 및 기술교육 등 향후 에너지 분석 및 데이터 활용을 통한 기술개발과 학생들의 에너지 전문가 양성을 위한 교육 프로그램을 운영할 계획이다. (사진제공. 지멘스)

Continue Reading
Advertisement
Japan IT Week
Advertisement

Trending

© Copyright 2006-2018 아이씨엔 All Rights Reserved.
tel. 0505-379-1234, fax. 0505-379-5678 | e-mail. icn@icnweb.co.kr | Powered by WordPress
Address: 57-25 4F, Changcheon-dong, Seodaemun-gu, Seoul, 03789, Korea
주소: 서울특별시 서대문구 연세로5나길 10 (창천동, 4층)
기사제보 및 문의 : news@icnweb.co.kr

아이씨엔의 모든 콘텐츠는 저작권법의 보호를 받습니다. 이의 일부 또는 전부를 무단 사용하는 것은 저작권법에 저촉되며, 법적 제재를 받을 수 있습니다.


[[클린 광고 선언]]
아이씨엔매거진은 어떠한 경우에도 성인, 성형, 사채, 폭력, 투기, 악성SW 및 환경파괴(원자력 포함) 관련 광고는 게시하지 않습니다.
[광고 신고: oseam@icnweb.co.kr]