베니 간츠 이스라엘 국방장관은 이에 대해 “이란에서 벌어지는 모든 사건이 반드시 우리와 연관된 것은 아니다”라며 부인했다.
나탄즈 핵시설은 지난 2010년 컴퓨터 바이러스 ‘스턱스넷’의 공격을 받으면서 일부 원심분리기가 몇 달 간 멈추는 피해를 봤다. 당시 이 공격의 배후로는 미국과 이스라엘의 정보기관이 지목됐다.
이날 공개된 미국 PBS방송 인터뷰 발췌록에서 스노든은 이란 원전을 표적으로 한 2010년 ‘스턱스넷’ 바이러스 공격을 거론하며 이같이 밝혔다. 해당 인터뷰는 지난해 6월 러시아 모스크바의 한 호텔에서 이뤄졌으나 PBS 측이 영화 ‘인터뷰’ 제작사 소니 픽처스 엔터테인먼트 해킹 논란이 된 현 시점에 공개했다.
스노든은 “우리가 과거에 이란 핵 프로그램에 대한...
은닉 기능 악성코드 발견
은닉 기능 악성코드인 ‘레긴(regin)’이 발견된 가운데 또 다른 악성코드인 ‘스턱스넷(Stuxnet)’이 덩달아 화제다.
시만텍코리아는 최근 발표한 보고서에 레긴(regin)이라 불리는 악성 코드에 대해 언급했다. 백도어형 트로이목마 바이러스인 레긴은 탐지를 피할 수 있는 여러 가지 은닉 기능을 가졌으며, 타깃에 따라 자유자재로 역량을...
정보보안업체 시만텍은 보고서에서 레긴이 이란 핵시설 공격용으로 사용돼 유명해진 악성코드 스턱스넷에 버금갈 정도로 정교하다고 평가했다.
인터셉트는 ‘레긴’ 사용에 대한 자신들의 질문에 NSA나 GCHQ 모두 답변을 거부했다며, 이번 일이 러시아나 중국은 물론 미국과 영국 같은 서방 국가들도 사이버 첩보활동에 관여하고 있었음을 알려주는 사례라고...
전통적인 에너지 설비 업체들은 스턱스넷(Stuxnet)이나 디스트랙/샤문(Disttrack/Shamoon)과 같이 서버 장애를 유발하고 산업 시설을 공격하는 보안 위협에 대해 가장 크게 우려하고 있다. 경쟁 업체가 자신의 사업에 유리한 방향으로 상황을 이끌어 가려는 의도로 부정적인 언론 보도를 유도하거나 고객이 경험하는 서비스 품질을 저하시키고자 표적공격을 사주할...
최근 이란, 중국 등에서 원전, 전력망 등 제어시스템 공격용 스턱스넷, 산업 제어시스템에 대한 정보를 수집하는 듀큐 바이러스 및 네트워크를 마비시키는 샤문 바이러스 등이 발견되고 있다. 또 에너지·산업분야 공공기관에 대한 사이버 공격 시도도 매년 늘어남에 따라 정부는 이날 행사에서 사이버 안전의 필요성을 알리고 정보보호의 중요성을 강조했다.
이와...
교통신호 및 상수도 등 제어시설을 노리는 신 유형의 바이러스 ‘스턱스넷’(Stuxnet)에 대비해 정부가 대책마련에 나섰다.
스턱스넷은 원자력발전소, 송유관, 공장생산시설 등 국가기반시설을 마비·파괴 목적으로 개발된 컴퓨터바이러스를 말한다. 이는 지난 2010년 이란의 부셰르 원자력발전소에 침투해 원심분리기의 가동을 중단시켰다.
29일 정부는 ‘제16차...
‘플레이머’는 2010년 ‘스턱스넷(Stuxnet)’, 2011년 ‘듀큐(Duqu)’, 전세계 화학 및 방위산업체를 공격한 ‘니트로(Nitro)’ 등과 같은 APT 공격이다.
또 산업별로 올 상반기 가장 많은 표적공격을 받은 분야는 국방 분야로 하루 평균 7.3건의 공격을 받은 것으로 나타났다.
시만텍은 “이전 분석에서는 국방 분야를 정부 부문에 포함시켰지만 보다 정확한 분석을 위해...
여기에 ‘플레이머’나 ‘스턱스넷’등의 사이버 보안위협은 국가 안보와도 직결되는 만큼 글로벌 차원에서 보안 정보를 공유하는 것이 무엇보다 중요하다.
이번 양해각서 체결을 통해 양사는 다양한 사이버 보안위협 정보와 전문 지식을 공유하는 한편 국경을 초월해 이뤄지고 있는 각종 사이버 공격에 맞서 다각적인 국제 공조 방안과 폭넓은 교류협력 관계를...
이번 POC 컨퍼런스에는 한국을 비롯해 미국, 일본, 중국 등 전세계의 유명 해커들이 신종 분산서비스거부공격(DDoS) 방법과 및 대비방안, 스턱스넷의 공격대상이었던 SCADA (감시 제어 데이터 수집 시스템) 취약점, 모바일 및 태블릿 OS 취약점 등에 대해 발표 할 예정이다.
이 자리에서 안철수연구소의 보안전문가가 발표자로 나서 플래시파일의 취약점...
‘트러스라인’은 이란 원전발전소에 감염된 스턱스넷 악성코드처럼 국가 기간 시설을 겨냥한 공격을 막아줄 최적의 솔루션으로 평가받는다.
참가 사전 등록은 전용 웹사이트(http://www.ahnlabisf.co.kr/registration.html)에서 할 수 있으며 참가비는 무료이다. 안철수연구소는 이번 대규모 보안 세미나 개최로 기업 고객과 직접적인 소통을 함으로써 향후...
APT 공격의 대표적 사례는 ‘스턱스넷(Stuxnet)’과 오퍼레이션 오로라(Operation Aurora), 나이트 드래곤(Night Dragon), EMC/RSA 공격이 꼽힌다. 국내의 경우 올 초 발생한 3.4 디도스 공격 이후 특정 대상을 노리는 공격이 증가하는 추세다.
APT 공격자는 기초 정보 수집, 악성코드 침투, 기밀 정보 유출의 과정을 거친다. 따라서 안철수 연구소는 이같은 APT 공격에 대응하기...
특히 워크숍에서는 ‘2010년 이란 원전에 대한 스턱스넷 공격’, ‘2011년 3월 DDoS 공격’, ‘2011년 4월 금융권 해킹’ 등 최근 사이버 공격의 유형, 특징 및 대응방안에 대한 논의가 있었다.
또한 사이버안전에 크게 기여한 단체(한전KDN)와 개인(한국남부발전 최청 등 4인) 등 유공자 표창이 이어졌다.
지경부는 2008년 7월 ‘지식경제 사이버안전센터’를 설치하고...
최근의 보안사고를 비롯 최신 스마트 폰, 소셜네트워크서비스(SNS) 등 신규 기기-서비스의 폭발적인 증가에 따른 새로운 보안위협과 전 세계적으로 파장을 일으키며 산업시설에 피해를 준 스턱스넷 등 고도화되고 진화되는 신종 보안위협에 대비할 수 있는 새로운 보안관리-보안관제서비스를 선보이기 위해 다양한 기술 지원에 집중해왔다.
‘소 잃고 외양간 고치는 것’...
◇2010은 표적공격의 해 = 2010년에는 하이드락(Hydraq)이나 스턱스넷(Stuxnet)과 같이 기업을 겨냥한 표적 공격이 증가했다. 특히 공격 성공률을 높이기 위해 제로데이 취약점을 이용한 표적 공격이 빈번해졌다. 다국적 기업이나 정부 기관뿐만 아니라 중소기업을 겨냥한 표적 공격도 눈에 띄게 증가했다. 대부분의 표적 공격은 공격자가 사전에 기업 내부의 핵심...
◇사회 기반 시설 겨냥한 타깃형 공격 증가= 이란 원자력발전소 시설을 겨냥한 ‘스턱스넷’처럼 사회 기반 시설의 스카다(SCADA; Supervisory Control And Data Acquisition) 시스템을 겨냥한 타깃형 공격이 증가할 것으로 예측된다. 악의적 해커가 전력, 수도 등 국가 주요 시설은 물론 반도체, 철강, 화학 등 주요 생산 시설을 공격하는 사이버 테러나 사이버 전쟁이 점차...
또한 ‘트러스라인’은 올해 이란 원자력발전소에 감염되는 등 세계적으로 이슈가 된 ‘스턱스넷(Stuxnet)’처럼 교통, 전기, 수도, 발전소와 같은 사회 기반 시설의 제어 시스템(PCS; Process Control System)을 감염시켜 오작동을 유발하는 악성코드에도 효과적으로 대응할 수 있다. ‘스턱스넷’은 영화 ‘다이하드 4.0’에서 보았던, 악의적 해커가 국가 기반...
이에 따르면 올 한 해 주요 이슈는 △사회 기반 시설 노린 스턱스넷, 사이버 전쟁의 서막 △스마트폰 보안 위협의 현실화 △정보의 허브 SNS, 악성코드의 허브로 악용 △DDoS 공격용 악성코드의 변종 등장 △국제적 이슈 악용한 사회공학 기법 만연 △악성코드 배포 방식의 지능화 △제로데이 취약점, 악성코드가 한 발 먼저 악용 △개인 정보 노출의 2차 피해...
부셰르 핵발전소는 가동을 앞두고 시설 준공을 맡은 러시아 전문가의 USB메모리를 통해 ‘스턱스넷(Stuxnet)’이라는 컴퓨터 웜바이러스에 감염됐다.
이를 두고 보안 전문가들은 스턱스넷이 이란 핵발전소를 겨냥해 국가 차원에서 만들어진 고도의 사이버 무기가 틀림없다고 분석했다. 스턱스넷은 마이크로소프트 윈도우의 오류를 이용해 원자력 발전소나 송유관...
최근 신종 컴퓨터 악성 프로그램인 스턱스넷(Stuxnet)이 이란의 원자력발전소를 타깃으로 유포됐다는 소식이 화제가 되었다. 컴퓨터 바이러스를 이용한 사이버 전쟁이 영화가 아닌 실제 현실에서 나타날 수 있음이 입증된 것이다. 예전에 볼 수 없었던 이러한 위협의 정체는 무엇이고, 어떻게 해석해야 하는가? 그 실상을 명확히 이해할 필요가 있다.
첫째, 이 문제의...