요약 : 보안 외신 시큐리티어페어즈에 의하면 ICS를 침해하는 새로운 멀웨어가 등장했다고 한다. 이름은 프로스티굽(FrostyGoop)으로, 주로 우크라이나의 전력 공급망과 관련 인프라를 공략하는 데 사용된 것으로 분석되고 있다. 따라서 러시아가 배후에 있을 것으로 의심되는 멀웨어라고 볼 수 있다. 특히 지난 1월 우크라이나 르비브 지역의 난방 시스템을 공략하는 데 사용됐으며, 따라서 일부 우크라이나 주민들은 추위에 난방 시스템을 켜지 못해 크게 고생을 한 것으로 알려져 있다. 약 600채의 건물이 이틀 동안 난방을 하지 못했다고 한다.


배경 : 공격자들은 미크로틱(Mikrotik)의 라우터를 제일 먼저 공략한 것으로 분석되고 있다. 국가가 지원하는 해커들이 ICS를 공략하기 위해 만들고 사용한 멀웨어가 실제 활용 단계에서 발견된 것은 프로스티굽이 9번째라고 한다. 프로스티굽은 전력망이나 에너지 시설 외 다른 여러 사회 기반 시스템에 활용될 가능성이 높아 경계가 요구되고 있다.

말말말 : “OT 환경의 모니터링이 반드시 필요한 건 OT 공격의 결과가 너무나 치명적이기 때문입니다. IT와 OT 환경이 점점 더 융합되면서 OT에 대한 공격은 쉬워지고 방어는 더 어려워지고 있습니다. 모니터링부터 제대로 하는 것이 필요합니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>