요약 : 보안 외신 핵리드에 의하면 영국의 핵 폐기물 관리 시스템에 사이버 공격이 시도됐다고 한다. 공격의 통로가 된 것은 링크드인이었다. 핵 폐기물을 관리하는 업체인 RWM의 링크드인 계정을 통한 공격이었다고 하는데, 구체적인 내용은 아직 공개되지 않고 있다. 소셜 엔지니어링이나 피싱 공격이 시도되었을 것으로 추정되고 있다. 다만 공격은 성공하지 못했기 때문에 핵 폐기물이 어디론가 방출되는 일은 일어나지 않았다. 이 때문에 주요 사회 기반 시설과 관련된 업체나 조직의 소셜미디어 관리 현황이 다시 한 번 중요한 화두가 되고 있다.


배경 : 소셜미디어는 각종 피싱 공격 및 사이버 사기와 소셜 엔지니어링 공격이 일어나는 장이다. 링크드인의 경우 페이스북이나 트위터에 비해서는 공격이 덜 일어나는 곳이긴 하지만 가짜 스카우트 제안이나 인터뷰 요청 등을 테마로 해 피싱 공격을 실시하는 북한의 공격자들이 애용하는 플랫폼이기도 하다. 이번 사건의 경우 아직 배후 세력에 대해서는 알려진 바가 거의 없다.

말말말 : “2023년에는 영국 컴브리아 주의 핵 시설에서도 사이버 보안 문제가 발생한 적이 있습니다. 핵 시설에 대한 사이버 공격자들의 관심이 서서히 증가하고 있다고 봐도 무방합니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>