해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 사건사고
2019/9/11(수)
조회: 98
미국 전력망, 디도스 공격에 간단히 뚫렸다  
center

2019년 3월 5일 미국 전체 전력망을 겨냥한 전례 없는 디도스(전력 서비스 거부, DDoS) 사이버 공격이 발생했다. 이 공격은 주로 미국 서부에 영향을 미쳤으나 운 좋게도 영향은 거의 없었다. 

크래킹의 일종인 디도스 공격은 수십 대에서, 많게는 수백만 대의 PC를 원격 조종해 특정 웹사이트에 동시에 접속시킴으로써 단시간 내에 과부하를 일으키는 행위를 말한다. 

공격자들은 서버나 네트워크 대역이 감당할 수 없는 많은 양의 트래픽을 순간적으로 일으켜 서버를 마비시킨다. 그에 따라 일반 사용자들의 사이트 접근 및 사용이 차단된다. 디도스 공격의 목적은 자료를 유출하거나 삭제하는 것 아니라 단순히 서버를 마비시키는 것이다.

북미전력안정위원회(NAERC)에 따르면 당시 정전은 발생하지 않았으며 일부 장비들은 5분 후 정상적으로 작동했다. 

그럼에도 불구하고 이 사건은 미국 인프라에 역사적인 기록을 남기고 위험 증가의 가능성을 분명히 보여주었다. 

단순한 방화벽의 취약점으로 인해 여러 장치가 손상되어 재부팅 될 수 있었다. 이번에는 그 영향이 미미했지만 이것은 훨씬 더 큰 악영향을 초래할 수 있다. 

NAERC의 보고서에 따르면 이 문제는 오래된 펌웨어(firmware)로 인해 발생했다. 이 공격이 발생할 수 있는 취약점을 막기 위한 펌웨어 수정이 공격 이전에 이루어졌지만 내부 프로세스가 너무 느슨하여 방어체제를 갖추기 전에 공격이 이루어졌다. 

시장조사 업체인 파이크 리서치(Pike Research)는 현재의 전력망 보안 상태가 혼돈에 가깝다고 지적해 왔다. 

이 업체는 보안 표준의 부재와 이리저리 뒤섞인 제품, 그리고 점점 더 거세지는 해커들의 공격 때문에 위험성이 현저히 증가했다고 말했다. 

발전 시설들은 최소한의 보안 대책만 유지했으며 이로 인해 해커들이 마구잡이로 보안을 위협하고 있다고 파이크 리서치는 꼬집었다. 다수의 해커 공격에 대한 대처 방안이 없는 실정이라는 지적이다. 


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
9499 이슈    추석 연휴 노린 해킹 주의보...올해 타깃은? 2019/09/12
9498 사건사고    佛정보보안청 "北해킹조직, 佛외교부 사칭해 사이버 공격" 2019/09/12
9497 사건사고    미국 전력망, 디도스 공격에 간단히 뚫렸다 2019/09/11
9496 이슈    페북·인스타 보안 문제 또 발견? 소스 URL만 알면 타인 사진·동영상 훔쳐볼 수 있어... 2019/09/11
9495 이슈    첨단의료 시대…당신의 CT 이미지가 조작된다면? 2019/09/11
9494 사건사고    장제원 트위터 "자위당 화이팅"…계정 해킹된 듯 2019/09/11
9493 이슈, 자료    유명 메일 서버 엑심에서 코드 실행 가능케 하는 취약점 발견돼 2019/09/10
9492 자료    중국의 APT 공격자들, 미국 NSA의 툴 연구해 베꼈다 2019/09/10
9491 이슈    위험 커진 개인정보유출… 내부 요인 줄이려면 전문적인 문서파쇄업체 찾아야 2019/09/10
9490 자료    인공지능만 있으면 뭐든 흉내 2019/09/10

 
목록