0netw0m1ra

현대 OT 해킹 위험성 高 본문

데일리 보안뉴스

현대 OT 해킹 위험성 高

M1RA 2021. 6. 1. 09:59

#1. 양잿물 테러 사건

미국 플로리다 주 올즈마의 수자원 처리 시설에서 일어난 테러사건이다. 해커가 수자원 시설을 해킹해 수산화나트륨의 농도를 위험 수준으로 높이려는 시도를 한 사건이다. 공격은 수자원 처리 시설 시스템에 설치된 원격 접속 프로그램 '팀뷰어'를 통해 공격을 시도한 것으로 알려져 있다. 다행히도, 수자원 시스템 관리자가 즉시 파악하고, 설정을 복원함으로써 피해가 발생하지는 않았다.

 

#2. ICS 해킹 공격

ICS는 Industrial Control System의 약자로 산업제어시스템을 의미한다. 산업제어시스템은 여러 종류의 제어시스템을 포함하는 용어이다. ICS는 재구동을 하지 않고 15~20년 동안 사용하기 때문에 해킹 공격에 당하게 된다면 큰 피해를 받을 수 있다.

 

#3. 스턱스넷

위에서 말한 ICS 해킹 공격 사례 중 하나로 산업시설을 감시하고 파괴하는 웜 바이러스이다. 이 바이럿느느 대규모 산업 시설을 공격하기 위해 제작된 악성코드로 특정 산업 자동화시스템을 목표로 하였다.

 

#4. 트리톤

2017년 사우디 아라비아의 석유화학 공장 시설이 해커들에 의해 안전시스템이 공장 가동을 멈추었다. 하지만, 해커들이 해킹 프로그램을 공장 가동을 멈추는데 그치지 않고, 악성코드가 동작되었다면 인명피해가 발생할 수도 있었을 수도 있을 만큼 위험한 사건이었다. 다행히 악성코드의 결함때문에 악성코드가 잘 동작되지 않아 인명피해가 발생하지 않았다.

 

#5. 핵비스트

Hacking + Activist의 합성어로 해커 자신의 의사를 반하는 사회나 국가 등 특정 시설이나 기관과 같은 대해상에 공격을 가하는 것을 의미한다.

 

#6. HMI

Human Machin Interface의 약자로 프로세서 시스템과 운영자 간 인터페이스를 의미한다. 즉, SCADA 시스템과 같이 자동화 현장에서 기계를 조작하기 위한 터치스크린, 운영자가 처리 과정을 처리할 수 있는 장치 등을 말한다.

 

#7. 크리덴셜

아이디와 비밀번호, 로그인 과정과 같이 애플리케이션에서 사용하는 암호학적인 개인정보를 의미한다.

 

 

<보안뉴스 사이트>

https://m.boannews.com/html/detail.html?idx=97795 

 

현대의 OT 환경, 실수로 공격 성공할 정도로 해킹이 쉬워서 문제

올해 미국 플로리다 주에서는 이른 바 ‘양잿물 테러’라고 불리는 사건이 발생했었다. 공격자는 팀뷰어(TeamViewer)라는 애플리케이션을 통해 수도 공급 시설의 원격 제어를 실시함으로써 공급되

m.boannews.com