에너지 산업분야 대상 표적공격 시도 증가

Symantec 社, 에너지 산업분야를 대상으로 하는 표적공격 시도 증가2014.03.06

개요 최근 시만택(Symantec)社는 해커의 공격 타켓으로 급부상하는 에너지 산업분야에 대한 표적 공격 (Targeted Attack) 동향 및 분석보고서를 발표함 (2014.1.13) 표적 공격(Targeted Attack) : APT(Advanced Persistent Attack) 공격의 한 유형으로,  특정인을 대상으로 기밀정보 유출, 악의적인 명령 수행 등을 위한 공격기법 주요 내용 최근 국가 핵심 인프라 중 하나인 에너지 산업은 최근 스마트 그리드(SmartGrid), 스마트 미터(SmartMeter) 등이 차세대 에너지 산업 발전을 이끌어 갈 핵심 기술로 자리 잡으면서, 이를 겨낭한 사이버 공격이 증가하고 있으며 정보보안에 대한 필요성이 대두되고 있음 스마트 그리드 : 기존 전력망에 정보기술(IT)을 접목하여 전력공급자와 소비자가 양방향으로 실시간 정보를 교환함으로써 에너지의 효율을 최적화하는 차세대 지능형 전력망 스마트 미터 : 시간대별 사용량을 측정해 정보를 송신할 수 있는 기능을 갖춰 시간대별 요금을 알 수 있게 해주는 전자식 전력량계 시만텍社가 2012년 7월부터 2013년 6월까지 표적공격에 대하여 모니터링 한 결과, 정부·공공 기관(25.4%)에 이어 에너지 산업 분야(16.3%)가 두 번째로 많은 표적공격을 받음 <산업 분야별 표적공격 현황>  에너지 분야 표적 공격의 주요 트랜드는 아래와 같음 청부 해커집단과 정부지원의 해커집단 증가 경쟁업체가 해커집단으로 하여금 특정업체를 공격하도록 사주해 부당이득으로 취하거나,  정부지원을 받는 해커집단이 기반시설을 파괴할 목적으로 공격을 시도하는 사례가 증가되고 있음 에너지 분야 차세대 신기술 개발에 따른 보안 위협 예상 스마트 그리드, 스마트 미터 등 에너지 산업분야 차세대 신기술이 IT와 접목됨에 따라 새로운 보안취약점이 대두될 것으로 예상됨 일부 국가에서는 소규모 민간 기업에 에너지 시장을 개방하고 있으나, 전문 보안인력이 부족하여,  침해사고 발생 시 파급효과가 상당히 클 것으로 예상됨 특정인의 정보를 유출하기 위한 대규모 이메일 공격 증가 에너지 산업 분야 등 기반시설에 대한 기밀정보를 유출하기 위해 특정인을 대상으로 한 이메일 공격이 증가하고 있음 그리스 글로벌 정유회사는 2012년 9월 한달 동안 평소보다 34배 많은 악성메일을 받았으며,  임직원 中 주요 요직에 있는 136명이 표적이 되었음. (특히 지역 세일즈 매니저는 1년 동안 155개 다른 첨부파일을 가진 412개의 악성메일을 수신하였음) 스피어 피싱(Spear phishing) 기법을 이용한 공격 증가 해커는 공격대상 직원에 대한 정보를 찾아내고, 이를 기반으로 컴퓨터를 감염시켜 기밀정보를 유출하는 방식의 스피어 피싱 공격이 증가하고 있음 스피어 피싱은 불특정 다수가 아닌 특정인을 표적으로 신뢰한 말한 발신인이 보낸 것처럼 위장한 메일를 송부하여 악성 웹사이트로 유도하거나 이메일의 첨부파일로 악성코드에 감염시키는 공격기법 <표적 공격의 기본적인 절차>   [출처] 1. http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/targeted_attacks_against_the_energy_sector.pdf 2. http://securityaffairs.co/wordpress/21235/security/increasing-number-targeted-attacks-eergy-sector.html 3. http://blog.learnatchina.com/the-main-objective-of-the-energy-sector-cyber-attacks.html   작성 : 인프라보호단 인프라보호기획팀