Connect with us

업계뉴스

에너지 산업분야 겨냥한 드래곤플라이(Dragonfly) 공격 재개

Published

on

에너지 산업분야 겨냥한 사이버 공격의 재등장… 사이버 사보타주 가능성

시만텍이 에너지 산업분야를 겨냥한 사이버 스파이 그룹 드래곤플라이(Dragonfly)의 공격이 새로운 양상으로 다시 확산되고 있다고 밝히고, 주의를 당부했다.

최근 유럽과 북미의 에너지 산업을 겨냥하고 있는 새로운 유형의 사이버 공격은 심각한 타격을 입힐 수 있는 공격으로, 이 공격의 배후 그룹은 드래곤플라이(Dragonfly)로 알려졌다. 적어도 2011년부터 활동한 드래곤플라이 공격 그룹은 2014년 그 실체가 드러난 이후 한동안 조용했다가, 최근 2년 사이 다시 등장하고 있다. 드래곤플라이 2차 공격은 2015년 말에 시작된 것으로 보이며, 이 그룹이 초기 공격에서 사용했던 전술과 수단을 그대로 사용하고 있다.

시만텍의 조사에 따르면, 이른 바 ‘드래곤플라이 2.0’ 공격은 올해 뚜렷하게 증가했다. 시만텍은 미국, 터키, 스위스 소재 기업에서 드래곤플라이 공격 활동에 대한 강력한 징후를 확보하고, 다른 국가에서도 기업을 겨냥한 활동의 흔적을 파악했다. 과거 드래곤플라이 초기 공격 당시 미국과 터키는 표적이 된 국가이기도 했는데, 이번에 발견된 공격에서는 터키의 기업을 겨냥한 공격이 크게 증가한 것으로 나타났다.

시만텍, 서방 에너지기업 겨냥한 ‘드래곤플라이(Dragonfly)’ 공격 재개 경고

드래곤플라이 2.0 공격은 초기의 공격 형태와 유사하게 피해자의 네트워크에 접근하기 위해 ▲악성 이메일 ▲워터링홀(watering hole) 공격▲트로이목마 탑재 소프트웨어 등 다양한 공격 방식을 구사하고 있다. 재등장한 드래곤플라이의 공격에서 시만텍이 가장 먼저 탐지한 공격은 2015년 12월 송년 파티 초대장으로 위장한 악성 이메일을 에너지 분야와 관련된 타깃에게 보낸 공격이었다. 또한, 산업 관련 종사자들이 방문할 가능성이 있는 웹사이트를 감염시키는 워터링홀 공격을 사용해 네트워크 자격증명을 탈취했다. 이후 탈취한 자격증명 정보는 타깃 조직을 겨냥한 백도어 설치 등 후속 공격에 사용되었다. 2016년과 2017년 공격에서 드래곤플라이 그룹은 트로이목마가 탑재된 애플리케이션을 개발하기 위해 회피 프레임워크인 쉘터(Shellter)를 이용하고 있다. 또한, 시만텍은 드래곤플라이 그룹이 피해자에게 악성코드를 전송하기 위해 적법한 소프트웨어를 침해하는 것도 확인했다.

드래곤플라이 그룹이 겨냥한 ‘에너지 산업’ 분야는 지난 2년간 사이버 공격자들의 관심이 증가한 영역이다. 2015년과 2016년 가장 주목을 끌었던 우크라이나 전력 시스템 중단은 사이버 공격이 원인이었고, 수 십만 주민에게 영향을 미친 정전사태로 이어졌다. 최근에는 일부 유럽 국가에서 전력망에 대한 공격을 시도했다거나 미국 원자력 발전소를 관리하는 기업이 해킹을 당했다는 보도도 있었다. 드래곤플라이 그룹은 에너지 시설의 운영방식을 배우고, 운영시스템 자체에 접근하는 것에 관심이 있는 것처럼 보이기 때문에 이러한 운영시스템을 파괴하거나 제어할 가능성도 배제할 수 없다.

사이버 사보타주의 가능성

원래의 드래곤플라이 캠페인은 공격자가 목표로 삼은 조직의 네트워크에 단순히 접근하고자 하는 ‘탐색 단계’였던 것에 불과한 것으로 보인다. 그런데 최근의 공격 캠페인들이 더욱 파괴적인 목적 달성을 위해 운영체제에 접근했을 가능성을 감안하면, 새로운 단계의 공격에 돌입할 가능성이 있음을 시사하고 있다.

이번에 확인된 드래곤플라이 공격에서 가장 주목해야 할 부분은 공격자들의 화면 캡쳐 활용이다. 공격자들이 [기기 설명 및 위치], [조직명] 등 구분이 용이한 포맷을 활용해 화면 캡쳐 파일을 표시하는 특정 사례가 포착됐다는 것이다. 다수의 기기 설명에 사용된 문자열 “cntrl”은 해당 기기들이 운영체제에 접근이 가능하다는 것을 명시하고 있는 것으로 보인다.

윤광택 시만텍코리아 CTO는 “윤광택 시만텍코리아 CTO는 “드래곤플라이 공격 그룹은 복합적인 공격 방법을 구사하며 에너지 기업의 네트워크를 겨냥해 접근해왔는데, 공격의 수준을 보면 이에 그치지 않고 사이버 사보타주로 발전할 가능성도 엿보인다”며, “국내 기업들도 피해를 입지 않도록 항상 최신 상태로 소프트웨어를 업데이트하고, 보안패치를 적용해야 할 것”이라고 당부했다.

아이씨엔 오윤경 기자 news@icnweb.co.kr

 

tips
시만텍은 이러한 사이버공격에 대응하기 위해 다음과 같은 보안 수칙을 권장한다.

 

* 드래곤플라이는 네트워크 침해를 위해 탈취한 자격 증명에 크게 의존한다. 따라서 높은 권한이 부여된 중요한 암호는 숫자와 문자를 혼합하여 최소 8-10자 또는 그 이상으로 하는 것이 좋다. 사용자는 다수의 웹사이트에서의 동일한 암호를 반복적으로 사용하지 않고, 타인과 암호를 공유하는 것은 절대 금해야 한다. 사용하지 않는 프로필이나 자격 증명은 삭제하고 관리자 수준의 프로필 생성은 한정해야 한다. 시만텍 VIP 등 이중 인증을 도입해 보안을 한 단계 높여 공격자가 탈취한 자격 증명을 사용하는 것을 막아야 한다.

* 특정 기술이나 보호 방법에서 단일 지점 오류를 대비해 상호보완적인 다중 보안 체계가 중요하다. 이는 네트워크 전반에 주기적으로 업데이트되는 방화벽, 게이트웨이 백신, 침입 탐지 및 방지시스템(IDS/ICS), 악성코드를 포함한 웹사이트 취약점 보호, 웹 게이트웨이 솔루션 등을 포함한다.

* 모든 민감한 데이터는 암호화하는 보안 정책을 적용해야 한다. 고객 데이터의 암호화도 물론이다. 이것으로 조직 내부의 잠재적인 정보 유출 피해를 줄일 수 있다.

* 주변 기기에 서버 메시지 블록(SMB) 출구 트래픽 필터링을 탑재해 SMB 트래픽이 네트워크를 벗어나, 인터넷으로 나가는 것을 방지해야 한다.

* 낯선 발신자의 이메일과 요청하지 않은 첨부 파일 수신 시, 각별히 주의할 수 있도록 스피어 피싱 이메일의 위험성에 대해 직원들을 교육해야 한다. 시만텍은 이메일 기반 위협을 차단하는 시만텍 이메일 시큐리티 닷 클라우드(Symantec Email Security.cloud), 엔드포인트에서 악성코드를 차단하는 시만텍 엔드포인트 프로텍션(SEP) 등을 통해 이메일로 유입되는 위협으로부터 보호한다. 시만텍 메시징 게이트웨이(Symantec Messaging Gateway)의 해제 기술도 첨부 문서가 사용자에게 도달하기 전, 문서 내 악성 콘텐츠를 제거해 위협으로부터 보호한다.

 

 

 

 

Continue Reading
Advertisement
Click to comment

댓글 남기기

스마트플랜트

한국에머슨, 프로세스 플랜트를 위한 솔루션 센터 오픈

Published

on

한국에머슨 신사옥 및 솔루션 센터 그랜드 오픈 기념식

경기도 용인에 신사옥 설립 및 솔루션 센터 구축.. 시스템 스테이징 및 교육, 서비스 설비 완비

프로세스 플랜트 솔루션 글로벌 선두기업 한국 에머슨은 11월 14일 한국과 일본의 에머슨 자동화 솔루션 사업을 수행할 최첨단 시설을 가진 신사옥과 솔루션 센터를 공식 개소했다. 개소식에는 충 첸 화이(Chung Chen Fai) 한국에머슨 대표이사를 비롯해, 에머슨 글로벌 본사 데이비드 파(David N Farr) 회장 겸 최고경영자(CEO), 제이미 프로지(Jamie Froedge) 에머슨 오토메이션 솔루션즈 아태지부 사장 등이 참석했다. 이밖에도 백군기 용인시장, 이승현 한국외국기업협회장(인팩코리아 대표이사), 해리 해리스(Harry Binkley Harris, Jr.) 주한 미국대사 등도 외부인사로 참석해 축사를 했다.

신설된 센터는 에머슨이 한국에 처음으로 설립한 산업 솔루션 센터로, 이곳에서 고객들은 가장 효과적인 디지털 기술 활용법을 배우고 새롭게 탈바꿈하는 디지털 플랜트의 새로운 운영 방식을 체험해 볼 수 있다.

에머슨 솔루션 센터

한국에머슨 솔루션 센터 오픈(사진. 아이씨엔)

데이비드 파(David N. Farr) 에머슨 회장 겸 최고경영자 (Chairman & CEO)는 개소식에서 “에머슨은 30년 넘게 한국에 투자하며 화학 및 정제, 해양, 발전, 석유, 가스, 상업, 주거 분야의 눈부신 성장을 직접 목격해왔다”며, “에머슨의 신사옥과 솔루션 센터는 세계 각국의 복잡하고 어려운 문제를 해결하며 글로벌 고객들과 더욱 긴밀히 협업할 것”이라고 말했다.

그 동안 흩어져 있던 한국 자동화 솔루션 사업부는 신사옥으로 모두 통합되어 사업부간 협업과 사업성이 강화됐으며, 여러 대규모 사업을 수행하는 유연성을 갖춰 전 세계 고객의 니즈에 즉각적으로 대응할 수 있게 됐다. 한국 에머슨 신사옥은 솔루션 센터 이외에도 스테이징 및 유지보수 서비스 센터, 캘리브레이션 연구소가 두 층으로 구성되어 있다.

한국에머슨 신사옥 및 솔루션 센터 그랜드 오픈 기념식

한국에머슨 신사옥 및 솔루션 센터 그랜드 오픈 기념식(사진. 아이씨엔)

솔루션 센터에는 플랜트와 똑같은 환경으로 만든 중앙 통제 시스템을 갖췄다. 위치감지 및 증강현실, 가상현실과 같은 산업 선도 기술로 에머슨 전문가들은 디지털 트윈 기술(digital twin technology)을 사용해 플랜트 과정을 시뮬레이션해 볼 수 있으며, 고객들은 이를 통해 중요한 제조 과정을 최적화할 수 있다. 이러한 방식으로 원격 운영관리 및 해외 전문가와의 협업도 가능하다.

충 첸 화이(Chung Chen Fai) 한국에머슨 대표이사 겸 북아시아 지부 부사장은 “이곳에서 고객들은 에머슨의 혁신 기술을 체험해 볼 수 있다. 또한 용인 디지털밸리의 지속적인 발전과 이 지역에 디지털 전환 방안을 전파하는 역할을 수행해 나갈 것”이라고 밝혔다.

에머슨은 이번 신사옥 및 솔루션 센터 건립에 총 2,500만 달러(USD)를 투입했다.

오승모 기자 oseam@icnweb.co.kr

Continue Reading

업계뉴스

인피니언, NEXT Biometrics와 생체인식 카드 레퍼런스 디자인 개발

Published

on

스마트 카드 결제 솔루션의 세계 선도 회사인 인피니언 테크놀로지스(코리아 대표이사 이승수)와 지문 센서 기술을 선도하는 NEXT Biometrics가 공동으로 생체인식 결제 카드 레퍼런스 디자인을 개발했다고 밝혔다. 이 레퍼런스 플랫폼은 지문 센서를 채택한 스마트 카드를 개발하고 제조하기 위해서 필요한 모든 요소를 포함한다. 따라서 카드 업체들이 개발 시간을 단축하고 제품을 빠르게 출시할 수 있다.

결제 카드에 이중 요소 인증을 위해서 생체인식 기술을 사용하는 것은 서명, 엠보싱(양각), 마그네틱, 보안 칩 기술에 이어서 새로운 혁신이 될 것이다. 카드 소유자가 PIN을 입력하거나 신분증을 제시할 필요 없이 카드에 내장된 지문 센서를 사용해서 인증할 수 있다. 지문 정보를 카드의 보안 소자에 저장하고 제3자와 공유하지 않으므로 사용자의 개인 정보를 보호한다. 지문 인증은 표준적인 PIN 기반 EMV* 거래보다 빠르고 쉽다. 특히 사회 보장 결제 용으로 다기능 카드를 사용하는 경우에 위조를 방지할 수 있다.

인피니언의 결제 및 웨어러블 제품 라인 책임자인 본 샤르픈(Bjoern Scharfen)은 “인피니언은 지문 인식으로 보안적이면서 편리한 결제 경험을 구현하는데 기여하고 있다. 턴키 솔루션으로, 인피니언이 NEXT와 공동 개발한 레퍼런스 플랫폼은 스마트 카드 산업에 생체인식 혁신을 가속화하여 더 쉽고 보안적인 디지털 거래를 가능하게 할 것이다.”라고 말했다.

이 생체인식 카드 레퍼런스 디자인은 생체인식 모듈, 보안 소자, 생체인식 및 결제 애플릿을 실행할 수 있는 운영체제를 포함하며, 카드 제조를 위한 검증된 라미네이션 기법을 포함한다. 시스템 솔루션을 사용함으로써 보안 생체인식 스마트 카드 결제를 구현할 수 있으며 본인거부율(FRR, False Rejection Rate)을 1퍼센트 이내로 크게 줄일 수 있다. 본인거부율이란 사용자의 지문을 얼마나 정확히 인식하고 잘못 거부하지 않는지를 나타내는 지수이다.

오승모 기자 oseam@icnweb.co.kr

Continue Reading

산업용사물인터넷

로크웰오토메이션-PTC, 협업솔루션 ‘팩토리토크 이노베이션스위트’ 플랫폼 출시

Published

on

산업 자동화 및 정보 솔루션 선도 기업 로크웰 오토메이션과 PTC가 협업을 통한 솔루션 공동개발을 적극 추진해 새로운 ‘팩토리토크 이노베이션스위트(FactoryTalk InnovationSuite)’ 플랫폼을 출시한다. 새롭게 출시하는 팩토리토크 이노베이션스위트는 산업 운영을 최적화하고 의사결정권자들에게 향상된 데이터와 통찰력을 제공함으로써 생산성을 향상시킬 수 있도록 지원하는 소프트웨어 제품군으로, 조직 내부의 단일 정보 소스에서 운영 및 시스템의 상태를 완벽하게 파악할 수 있도록 한다.

특히 지난 6월 전략적 파트너십을 발표한 이후, 양사의 기술을 통합한 최초의 제품군이라는 점에서 의미가 있다.

PTC와 함께 출시하는 팩토리토크 이노베이션스위트는 일반적으로 사용되는 산업용 장비의 연결을 신속하고 확장 가능하며 안전하도록 지원하고, 이로써 생산 현장에서 운영 기술(OT) 기기에 대한 연결성을 향상시킨다. 의사 결정자는 IT 애플리케이션과 시스템으로부터 데이터를 통합해 기업의 모든 곳에서 산업 장비, 라인 및 시설 등에 대한 완벽한 디지털 표현을 얻을 수 있다.

로크웰 오토메이션의 엔터프라이즈 어카운트 & 소프트웨어 사업부 수석 부사장인 존 제노베시(John Genovesi)는 “로크웰 오토메이션의 솔루션은 업계, 기술 및 생산 현장 전문가의 전문 기술을 모두 결합하여, 기업이 IIoT(산업용사물인터넷)를 활용하는 방법을 개선시키고 있다.”며, “로크웰 오토메이션의 선도적인 분석 및 제조 운영 관리(Manufacturing Operations Management·MOM)와 PTC의 혁신적인 솔루션을 결합시켜 차별화된 산업 솔루션을 제공할 수 있도록 지속적으로 노력하고 있다.”고 전했다.

이 협업 솔루션에는 팩토리토크 애널리틱스(FactoryTalk®Analytics) 및 MOM 플랫폼 뿐 아니라 켑웨어(Kepware®)의 산업 연결과 뷰포리아(Vuforia®) 증강현실(AR) 솔루션을 포함하는 PTC의 씽웍스(ThingWorx®) 산업용사물인터넷(IIoT) 플랫폼이 포함된다. 새로운 협업 제품에 포함된 주요 기능은 다음과 같다.

1)직관적이고 사용자에게 편리한 인터페이스: 다양한 IT 및 OT 소스로부터 데이터를 결합하여 사용자의 역할에 맞게 조합된 운영 뷰를 제공한다. 예를 들어, 운영 관리자는 OEE에 영향을 미치는 요인 또는 특정 장비의 성능을 조사하기 전, 단일 혹은 다수 시설 전반의 성능을 확인할 수 있다.

2)IT 및 OT 소스의 자동화된 고급 분석 기능: 대량의 미가공 데이터를 실행 가능하거나 사전 예방 가능한 정보로 변환하여 성능을 향상시키고, 다운타임의 영향을 감소시킨다. 사용자는 강력한 인공지능(AI) 기술을 활용하여 복잡한 분석 프로세스를 단순화하고, 이로써 심각한 장애가 발생하기 전에 문제에 능동적으로 대응할 수 있다.

3)증강현실 (Augmented reality, AR): 물리적 환경 내에서 디지털 정보를 보다 효율적이고 효과적으로 확인할 수 있는 방법을 제공한다. AR을 사용하면 보다 효율적인 교육, 폭넓은 지식 공유 및 향상된 FTFR(first-time fix rate)을 누릴 수 있다. 일례로, 유지보수의 경우 이 통합 솔루션을 통해 실시간 성능 및 서비스 기록 정보가 포함된 디지털 작업 지침을 수신하여, 기술자가 초기에 장비를 보다 정확하게 진단하고 수정할 수 있도록 돕는다.

PTC의 전략 제휴 책임자인 캐서린 니커(Catherine Knicker)는 “PTC는 첨단 기술을 산업 환경에 적용시키기 위해 집중하고 있다.”며, “제조업체들은 디지털 기술이 급속하게 변화하는 것을 보았지만, 실행 단계에서는 여전히 전통적 기업들에 의해 만들어진 관례를 따르고 있다. 이번 협업 솔루션은 조직이 운영 인텔리전스에 대한 포괄적인 접근 방식을 통해 운영 전반의 장벽을 허물어 시간 대비 효율을 높이고, 경쟁 방식을 바꿀 수 있도록 지원할 것이다.”고 덧붙였다.

오승모 기자 oseam@icnweb.co.kr

Continue Reading

배너광고

Power Electronics Mag
스마트공장 자동화 산업전
네스트필드
  • 힐셔코리아
  • 지멘스
  • 슈나이더 일렉트릭
  • HMS Anybus
  • 비앤드알 산업자동화
eBook 보기

책 판매대

SPS 2018
물류기술 매거진
Advertisement

Trending

© Copyright 2006-2018 아이씨엔미래기술센터 All Rights Reserved.
tel. 0505-379-1234, fax. 0505-379-5678 | e-mail. icn@icnweb.co.kr | Powered by WordPress Flex Mag Theme. Theme by MVP.
Address: 57-25 4F, Changcheon-dong, Seodaemun-gu, Seoul, 03789, Korea
주소: 서울특별시 서대문구 연세로5나길 10 (창천동, 4층)
업체명: 아이씨엔, 사업자등록번호: 206-11-69466, 통신판매업신고증: 2009-서울서대문-0373호
기사제보 : news@icnweb.co.kr 반론청구 : oseam@icnweb.co.kr

아이씨엔의 모든 콘텐츠는 저작권법의 보호를 받습니다. 이의 일부 또는 전부를 무단 사용하는 것은 저작권법에 저촉되며, 법적 제재를 받을 수 있습니다.


[[클린 광고 선언]]
아이씨엔매거진은 어떠한 경우에도 성인, 성형, 사채, 폭력, 투기, 악성SW 및 환경파괴(원자력 포함) 관련 광고는 게시하지 않습니다.
[광고 신고: oseam@icnweb.co.kr]