폐쇄망.. 헐..
접점 관리가 안되면 폐쇄망은 의미가 없다. 이미 오래 전 지적한 문제들인데.. 결국엔 이런 일들이?
망분리 하면 안전하다고 하는 인간들이 대체 누구인가?
http://www.dailysecu.com/news_view.php?article_id=4123
7중 방화벽으로 분리 되어 있다고? 개가 웃을 일이다.
모름지기 보안이란.. 할 수 있는 많은 부분들을 모두 해 놓은 상태에서 . 외부 접점에 대한 상시 관리, 접근제어등을 타이트 하게 해야 한다. 그 이후에도 만약을 대비해 보호 방안을 마련해야 하며, 실제 사고가 발생 했을 경우에는 유 경험자들을 이용하여 신속하고 과감한 대책들이 즉시 적용 되어야만 해결이 된다.
이게 기본이다.
이런 국가 기간망에 해당하는 시설들이 외부에서 해킹을 당하고, 장악 당하는 상황은 매우 우려스러운 상황이다.
이번 세월호 대참극에서도 확인된 국가의 역량은 실제화된 전력을 투입함에도 비극적인 결과가 나왔는데, 보이지 않는 사이버 보안은 어떨까?
장부상으로만 존재하고, 매뉴얼 상으로만 완벽한 기능을 가진 장비들..
이건 재앙이다.
그리고 이런 문제를 숨기고, 회피하려한 책임은 매우 무겁다고 할 수 있다.
매우 쳐야만 할 것이다.
http://honam.newsway.kr/news/articleView.html?idxno=6368
(무안=뉴스웨이 호남취재본부 신영삼 기자)전남 진도 연안해상교통관제(VTS)센터의 레이더 기능 마비 원인이 외부 해킹에 의한 것일 가능성이 제기돼 충격을 주고 있다.
▲ 지난해부터 공식 운영에 들어간 진도 VTS센터(자료사진=서해지방해양경찰청 제공) |
진도VTS센터의 기능마비에 대해 일부 전문가들은 ‘외부침입에 의한 해킹’이라는 주장을 제기하고 있으며, 해양경찰청에서도 이 부분에 대한 가능성을 열어두고 이미 관련 자료까지 확보한 것으로 확인됐다.
이 분야의 한 전문가는 <뉴스웨이>와의 인터뷰를 통해 해경이 하조도 레이더의 고장 원인이라고 주장하는 ‘도파관’은 안테나와 송수신기를 연결하는 4각의 연결케이블로, 주로 미국에서 생산해 수입에 의존하고 있으나, 절단될 경우 일반 절연테이프로 연결해도 임시 사용에는 지장이 없다고 주장했다.
결국 복구에 오랜 시간이 필요하지 않다는 것이지만, 하조도 레이더는 고장에서 복구까지 20여일이 소요된 것으로 미루어 해경의 ‘부품고장’이라는 주장을 믿을 수 없다는 지적이다.
또, 도초도 레이더의 고장 원인이라고 주장하는 마이크로웨이브 안테나 혼(M/W horn, 규격 PARABOLIC 8 GHz)의 경우, 도서에 설치된 레이더와 센터간의 무선통신 부품으로 이미 국산화 돼 있어 수급에 오랜 시간이 걸리지 않는다고 지적했다. 수리에 오랜 시간이 필요치 않다는 이야기다.
특히, 마이크로웨이브안테나 혼의 고장으로 통신이 두절돼 있던 도초도 레이더만 해킹이 의심되는 3월 22일 밤 외부접촉이 없었던 것으로 알려져, 지난달부터 시작된 진도VTS센터의 기능 마비가 외부 해킹에 의한 것이라는 주장에 무게가 실리고 있다.
뿐만 아니라 해양경찰청 관계자 역시 진도VTS센터가 기능 이상을 일으킨 시간대에 전산망을 통해 외부에서 접속한 흔적을 확인 했으며, 당시의 로그파일을 복사해 확보했다고 밝혔다.
또, 접속서버 주소가 인근 완도VTS센터의 IP라며, “완도서버에서 접속했는지, 아니면 외부에서 완도 서버를 경유했는지는 수사 중이라 밝힐 수 없다”고 말했다.
그러나 “조만간 만족할 만한 내용이 있을 것”이라고 말하고, ‘만족할 만한 것’에 대해 “외부침입과 관련해 만족할 만한 정확한 내용일 수도 있고, 아닐 수도 있다”며, 한 발 물러섰으나, 여전히 ‘해킹’ 가능성을 무게 있게 전망했다.
한편, 진도VTS센터의 레이더망이 이상을 보인 지난 3월 22일 밤 8시께를 전후해 인근 완도VTS센터의 서버를 이용, 가사도와 서거차도, 어란진, 하조도 시스템에 외부 침입 흔적이 남아있는 것으로 알려졌다.
해경이 확보한 이 자료에는 접속 서버로 이용된 완도VTS센터의 IP주소인 ‘172.16.3.13 VOC_WD02’와 접속 후 실행한 작업이 시간대별로 모두 기록돼 있으며, 외부접속자가 실행한 작업이 레이더의 실질적 기능인 목표물의 추적과 정보 생성 등의 역할을 하는 핵심프로그램을 삭제 ‘VET'기능을 마비시킨 것으로 알려졌다.
수사 결과가 아직 공개되지 않았으나, 결과가 외부 해킹에 의한 것으로 밝혀질 경우 해킹 배후는 물론, 국가의 중요 기간망을 해커에게 손쉽게 내어준 해경의 허술한 보안관리가 도마에 오를 것으로 보인다.
한편, 해상교통관제(Vessel Traffic Service)센터는 입·출항 선박 및 운항선박에 대한 해상교통상황 파악, 항로이탈이나 위험구역 접근, 충돌위험 등 해양사고를 예방하기 위한 선박교통관제, 선박운항현황 및 도선 예인선 운항계획 등 해상교통정보와 항만시설, 정박지 등 항만운영정보제공, 조류·조석·해상기상 등 선박 안전운항을 위한 항행안전정보 제공, 해양사고 및 비상상황 발생시 신속한 초동조치 및 전파를 위한 종합 관제센터다.
지난해 7월 15일부로 해양항만청으로부터 이관 받아 서해지방해경청이 운영하고 있는 진도VTS센터가 관할하는 해역은 도초도, 대흑산도, 추자군도, 어란진을 연결한 내측으로 진도 서망항 기점 반경 63㎞ 해역이며, 서남해의 뱃길 요충지로 면적은 제주도 면적의 2.2배인 3800㎢에 달한다.
/신영삼 기자
'Security Indicator > Insight' 카테고리의 다른 글
Fireeye에서 발표한 Callback 순위 (C&C)를 통해 보는 한국의 수준 (0) | 2014.06.02 |
---|---|
한노총,우정노조,화학노조 악성코드 유포 (APT 침입 대응 필요) (0) | 2014.05.16 |
OpenSSL 취약성의 심각성 [갱신] (0) | 2014.04.09 |
"LTE급 재앙과 광대역 피해가 온다."- 유.무선을 동시에 공격 (0) | 2014.03.20 |
2012년 티켓몬스터 악성코드 유포-탐지내역 (0) | 2014.03.07 |