만일의 사태 대비한 전원 공급 장비에 관심 가지기 시작한 해커들

요약 : 사회 기반 시설 및 중요 유틸리티들에서 가동되고 있는 무정전 전원 공급 장치(UPS)가 사이버 공격자들의 표적이 되고 있다고 보안 외신 쓰레트포스트가 보도했다. UPS는 말 그대로 전력 공급이 원활치 않을 때 가동되는 부차적 장치다. 미국의 사이버 보안 전담 기관인 CISA에 따르면 악성 공격자들이 인터넷에 연결된 UPS 장비들 중 디폴트 비밀번호로 보호되어 있는 장비들이 특히 잦은 공격에 노출되어 있다고 한다.


배경 : 최근 많은 기반 시설들이 ‘디지털화’ 되어 인터넷에 연결되고 있다. IT와 OT의 융합이 활발하게 일어나고 있다. 인터넷에 UPS가 연결될 경우 관리자들은 전력 현황을 원격에서 편리하게 관리할 수 있게 된다. 대신 공격자들도 원격에서 편리하게 공격을 실시할 수 있게 된다.

말말말 : “사용자에게 편리해졌다는 건 공격자들에게도 편리해졌다는 뜻이 됩니다. 특히 그 ‘편리’라는 것이 인터넷과의 연결을 전제로 하고 있다면 말이죠.” -트립와이어(Tripwire)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>