호주 국가 인프라에 9개월 전부터 접근했던 해커들, 탐지되지도 않아

요약 : 호주 퀸즐랜드 주 주민들에게 물을 공급하는 시설인 선워터즈(SunWaters)의 한 서버에 해커들이 9개월 전부터 침투하여 들락날락거린 것으로 밝혀졌다. 선워터즈는 국영 기업으로 5천 명이 넘는 고객 및 고객사를 보유하고 있다. 공공 기관들도 주요 고객에 포함되어 있기도 하다. 선워터즈는 이런 고객 데이터가 관리되는 서버에 침투하여 정보를 수개월 동안 접한 것으로 보인다.


배경 : 공격자들은 문제의 서버에 자체 임플란트를 심어 방문자의 트래픽을 온라인 비디오 플랫폼으로 우회시켰다. 하지만 민감한 정보가 외부로 새나갔다는 증거는 아직까지 발견되지 않고 있다. 또한 금융 관련 정보 역시 아직까지는 안전한 것으로 보인다.

말말말 : “코로나로 인해 업무 환경과 프로세스가 바뀌어가는 이 때, 사이버 보안 강화는 가장 중요한 일임을 인지합니다. 이번 사건으로 우리의 시스템에 대한 보안 강화도 이뤄갈 것입니다.” -선워터즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>