SCADA (6) 썸네일형 리스트형 Stuxnet? 아직 본게임은 시작도 안했다. 필자가 Scada 보안과 관련하여 글을 쓴지 벌써 9년의 시간이 지났다. 그 이후 임베디드 Scada 장비에서의 웜이라 할 수 있는 Stuxnet이 나와서 세계적으로 이슈가 되고 있다. 이와 같은 문제는 이미 예상이 되었던 바이고 물리적 분리와 논리적 분리를 오해 하시는 많은 담당자들에 의해 여전히 문제가 되고 있는 부분이다. 물리적으로 분리가 되었다 하여도 정보 및 데이터의 가공을 위해서는 접근 할 수 밖에 없고 임베디드 장비들은 대부분 모니터링 용도에 사용이 된다. 만약 모든 시설이나 하드웨어 장비가 정상적으로 가동된다 하여도 모니터링 장비에 오류가 발생하면 중단 될 수 밖에 없다. 지난 블래스터 웜의 오하이오 핵발전소가 그랬다. 지금의 stuxnet의 경우 지멘스 장비를 타켓팅 했지만 글로벌 벤더에.. IT보안의 현재 위험과 대응에 대한 예상 현재의 취약성 및 위협 동향과 향후의 위협과 대응 최근 동향을 보면 다음과 같이 요약이 가능합니다. * 클라이언트 단위의 위험 증가 ( 개인 PC 에 대한 중점적인 공격 ) 해외에서는 피싱등을 이용한 공격이 증가하고 있고 국내에는 직접적인 클라이언트 PC 공격 및 취약성을 이용한 악성코드 설치가 주된 유형입니다. * 일반 Application에 대한 공격 증가 버그트랙이나 기타 메일링을 보아도 운영체제 등에 대한 취약성 보다는 운영체제 기반하에서 영리 목적이나 운영을 목적으로 코딩된 솔루션에 대한 취약성이 집중되고 있습니다.) * 보다 더 집중화된 Bot의 공격 일전에 Bot 관련된 언급을 하면서 Monster Bot 이라는 용어를 언급한 적이 있습니다. 취약성이 나올때 마다 공격 기능이 하나씩 더 추가.. Inevitable cyber warfare II 2002년에 Critical Alert for cyber terror ( sub: Scada & DCS Security)라는 제목의 기초적인 문서를 발표 한 적이 있습니다. (http://blog.naver.com/p4ssion/50001878886 ) 이때 당시에는 발생 될 수도 있는 문제에 대해서 알려주는 역할을 하기 위해 작성을 한 내용입니다. 이후 오랜기간 동안 관련 분야를 주기적으로 관찰 하였고 주시 하고 있었습니다. 7년이 지난 시점이죠. 2009년 10월쯤에 추가적인 내용의 발표를 고려 하였고 하루 정도 시간을 내어서 만들었습니다. 사이버전 시나리오 공모전에 보낼 용도로 ( 상금 보다는 널리 알리고 싶었습니다. ^^) 급하게 작성을 했는데.. 등수에도 못들었죠. 아무래도 보는 관점이 많이 달.. 사이버전 II - 국제정세, Scada -zdnet 컬럼 입니다. 피할 수 없는 사이버전. –p4ssion Inevitable Cyber warfare II 2010.01 7년 전의 최초 문제제기는 주의와 관심을 촉구하는 것이었다면 지금의 문서는 경고의 의미를 담고 있다. 2002년에 공개문서를 처음 제작한 이후 7년이 넘는 시간 동안 상당히 빠르면서도 한편으로는 생각보다는 느리게 인터넷 세상은 발전해 왔다. 2010년이 되어 이제 전체적인 현황들과 문제들은 충분히 무르익었고 언제든 사고가 발생 된다 하여도 이상하지 않을 상황이 되었다. 이제는 지금의 상황과 지금까지의 사건들에 대해 정리하고 논의를 하는 것이 필요하다 2010년의 시작을 알린 보안이슈들은 국내와 국제의 이슈가 상당히 다른 차이점을 보이고 있다. 인터넷상에서의 위험은 동일한데 .. 재미라고 하기엔 심각한 SCADA & DCS *zdnet 기고 컬럼입니다. http://www.zdnet.co.kr/ArticleView.asp?artice_id=20090216164625 재미라고 하기엔 두려운 SCADA & DCS http://luna-see.blogspot.com/2008/03/art-skullphone-digital-billboard-in-los.html http://www.textually.org/textually/archives/2008/03/019501.htm 2008년 3월 Skullphone 이라는 일련의 그룹이 Southern California의 디지털 전광판 10 여개 이상을 해킹하여 자신의 이미지로 변조를 한 이슈이다. 전광판을 동작 시키는 시스템을 침입하여 내용을 변조한 이슈라고 할 수 있으며 사실 국내에서.. 사이버전 II - 국제정세, Scada -zdnet 컬럼 입니다. 피할 수 없는 사이버전. –p4ssion Inevitable Cyber warfare II 2010.01 7년 전의 최초 문제제기는 주의와 관심을 촉구하는 것이었다면 지금의 문서는 경고의 의미를 담고 있다. 2002년에 공개문서를 처음 제작한 이후 7년이 넘는 시간 동안 상당히 빠르면서도 한편으로는 생각보다는 느리게 인터넷 세상은 발전해 왔다. 2010년이 되어 이제 전체적인 현황들과 문제들은 충분히 무르익었고 언제든 사고가 발생 된다 하여도 이상하지 않을 상황이 되었다. 이제는 지금의 상황과 지금까지의 사건들에 대해 정리하고 논의를 하는 것이 필요하다 2010년의 시작을 알린 보안이슈들은 국내와 국제의 이슈가 상당히 다른 차이점을 보이고 있다. 인터넷상에서의 위험은 동일한데 .. 이전 1 다음