일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- AWS
- 빅데이터 분석기사 실기
- Cloud
- pwnable
- dreamhack
- Python
- 인프런
- VS Code 오류
- wireshark
- FSB
- ios frida
- 워게임
- AWS Cloud
- tcache
- 빅데이터분석기사
- 빅데이터 분석기사
- 빅분기 실기
- 빅데이터분석기사 실기
- Linux
- Dreamhack.io
- 클라우드
- error
- [EduAtoZ]
- mariadb
- ubuntu
- centos7
- 풀이
- 보안뉴스
- nmcli
- pandas
- Today
- Total
0netw0m1ra
현대 OT 해킹 위험성 高 본문
#1. 양잿물 테러 사건
미국 플로리다 주 올즈마의 수자원 처리 시설에서 일어난 테러사건이다. 해커가 수자원 시설을 해킹해 수산화나트륨의 농도를 위험 수준으로 높이려는 시도를 한 사건이다. 공격은 수자원 처리 시설 시스템에 설치된 원격 접속 프로그램 '팀뷰어'를 통해 공격을 시도한 것으로 알려져 있다. 다행히도, 수자원 시스템 관리자가 즉시 파악하고, 설정을 복원함으로써 피해가 발생하지는 않았다.
#2. ICS 해킹 공격
ICS는 Industrial Control System의 약자로 산업제어시스템을 의미한다. 산업제어시스템은 여러 종류의 제어시스템을 포함하는 용어이다. ICS는 재구동을 하지 않고 15~20년 동안 사용하기 때문에 해킹 공격에 당하게 된다면 큰 피해를 받을 수 있다.
#3. 스턱스넷
위에서 말한 ICS 해킹 공격 사례 중 하나로 산업시설을 감시하고 파괴하는 웜 바이러스이다. 이 바이럿느느 대규모 산업 시설을 공격하기 위해 제작된 악성코드로 특정 산업 자동화시스템을 목표로 하였다.
#4. 트리톤
2017년 사우디 아라비아의 석유화학 공장 시설이 해커들에 의해 안전시스템이 공장 가동을 멈추었다. 하지만, 해커들이 해킹 프로그램을 공장 가동을 멈추는데 그치지 않고, 악성코드가 동작되었다면 인명피해가 발생할 수도 있었을 수도 있을 만큼 위험한 사건이었다. 다행히 악성코드의 결함때문에 악성코드가 잘 동작되지 않아 인명피해가 발생하지 않았다.
#5. 핵비스트
Hacking + Activist의 합성어로 해커 자신의 의사를 반하는 사회나 국가 등 특정 시설이나 기관과 같은 대해상에 공격을 가하는 것을 의미한다.
#6. HMI
Human Machin Interface의 약자로 프로세서 시스템과 운영자 간 인터페이스를 의미한다. 즉, SCADA 시스템과 같이 자동화 현장에서 기계를 조작하기 위한 터치스크린, 운영자가 처리 과정을 처리할 수 있는 장치 등을 말한다.
#7. 크리덴셜
아이디와 비밀번호, 로그인 과정과 같이 애플리케이션에서 사용하는 암호학적인 개인정보를 의미한다.
<보안뉴스 사이트>
https://m.boannews.com/html/detail.html?idx=97795
'데일리 보안뉴스' 카테고리의 다른 글
새로운 랜섬웨어 '엡실론 레드' 등장 (0) | 2021.06.03 |
---|---|
문서중앙화 솔루션 클라우독 (0) | 2021.06.02 |
'가명정보 활용' 컨설팅 (0) | 2021.03.17 |
금융기관 사칭 악성 앱 등장 (0) | 2021.03.09 |
다크웹 내부NW 침투 VPN 계정 판매 (0) | 2021.03.02 |