ESET백신 이셋코리아

새소식

홈 > 새소식









 
작성일 : 16-02-03 16:05
[아이티월드] 우크라이나 전력 업체, 좀더 많은 사이버공격을 받고 있다...ESET
 글쓴이 : ESTC
조회 : 5,077  
우크라이나 전력회사들은 수만의 고객들에게 전력 공급을 중단케 한 지난해 12월 사이버 공격에 뒤이어 좀더 많은 새로운 공격을 받고 있다.
보안 업체 이셋(Eset)은 1월 20일 동일 그룹인지, 그룹들이 포함됐는지를 묻는 질문에 이 공격들은 다른 종류의 악성코드를 사용한다고 답변했다.

이셋 악성코드 수석연구원 로버트 리포프스키는 "이 악성코드는 자유롭게 사용할 수 있는 오픈소스 백도어를 기반으로 하기 때문에 정부 후원의 악성코드 운영자의 소행인지를 예상할 수 있는 것은 아무것도 없다"고 말했다.

새롭게 발견된 것으로 인해 우크라이나 전력회사를 표적으로 한 이가 누군지는 점점 더 미궁 속으로 빠져들고 있다.

리포프스키는 "최근 발견한 것은 위장 술책(false flag)의 가능성 또한 고려해야 한다"며, "이것이 우크라이나 공격의 원천을 밝히는 데 조금도 가까이 가지 못했다. 이와 반대로 경솔한 결론으로 치닫는 것을 피해야 한다는 것을 상기시켜줬다"고 말했다.

지난해 12월 우크라이나 전력 공급업체인 프리카르파티아 오브렌네르고(Prykarpattya oblenergo)와 키예프 오브렌네르고(Kyiv oblenergo)에 대한 공격은 이미 충분히 예견된 사건이다. 전문가들은 중대한 인프라스트럭처에 대한 위협이 있을 것이라고 오랫동안 경고해왔다.

키예프 오브렌네르고는 공식 성명을 통해 "30개 변전소들이 오프라인이 된 이후 8만 고객들이 잠시 영향을 받았다. 이후 운영자가 서비스를 복구하기 위해 변전소 운영을 수동으로 재빨리 전환했다"고 밝혔다.

[출처] 아이티월드
기사원문보기 클릭