[데일리시큐]중국과 이란의 상수도 시스템 공격에 화이트해커들이 직접 방어에 나서

내용 요약

미국 해커 컨퍼런스 데프콘(DEF CON) 자원봉사자들이 '데프콘 프랭클린(DEF CON Franklin)' 프로젝트를 통해 전국 상수도 시설에 대한 무료 보안 지원을 제공하고 있습니다. 중국과 이란의 사이버 공격 위협이 증가하는 가운데, 인력과 예산이 부족한 상수도 사업자들에게 OT 보안 점검 및 취약점 개선을 지원하여 실질적인 보안 강화에 기여합니다. 파일럿 프로그램은 4개 주에서 성공적으로 진행되었습니다.

핵심 포인트

• 데프콘(DEF CON) 자원봉사자들이 전국 상수도 시설에 대한 무료 보안 지원을 제공
• '데프콘 프랭클린(DEF CON Franklin)' 프로젝트를 통해 OT 보안 점검 및 취약점 개선 지원
• 중국과 이란의 사이버 공격 위협에 대응
• 인력과 예산이 부족한 상수도 사업자들에게 실질적인 도움 제공
• 파일럿 프로그램은 인디애나, 오리건, 유타, 버몬트 4개 주에서 진행

기술 세부 내용

1️⃣ 데프콘(DEF CON)

• 미국에서 열리는 가장 크고 유명한 해커 컨퍼런스 중 하나입니다.
• 다양한 보안 전문가, 해커, 연구자들이 모여 최신 보안 기술과 정보를 공유하고, 해킹 기술을 시연하며, 보안 관련 토론을 진행합니다. ️
• 데프콘은 단순한 컨퍼런스를 넘어, 보안 커뮤니티의 중요한 행사로 자리매김했습니다.

2️⃣ 데프콘 프랭클린(DEF CON Franklin)

• 데프콘 자원봉사자들이 주도하는 프로젝트로, 전국 상수도 시설의 보안 강화를 목표로 합니다.
• 특히, 인력과 예산이 부족한 상수도 사업자들을 대상으로 OT 보안 점검 및 취약점 개선을 무료로 지원합니다. ️
• 이 프로젝트는 상수도 시설에 대한 사이버 공격 위협에 대응하기 위해 시작되었습니다.

3️⃣ 운영기술(OT) 보안 점검

• OT(Operational Technology)는 산업 제어 시스템(ICS)과 관련된 하드웨어 및 소프트웨어를 의미합니다. ⚙️
• OT 보안 점검은 상수도 시설의 운영 기술 시스템에 대한 보안 취약점을 식별하고 평가하는 과정입니다.
• 주요 점검 항목은 다음과 같습니다.
  • 네트워크 구성 및 보안 설정
  • 접근 통제 및 인증 메커니즘
  • 패치 관리 및 업데이트 현황
  • 보안 정책 및 절차 준수 여부
  • 이상 행위 탐지 및 대응 시스템

4️⃣ 취약점 개선

• OT 보안 점검을 통해 발견된 취약점을 해결하는 과정입니다. ️
• 취약점 개선은 다음과 같은 방법으로 수행됩니다.
  • 보안 설정 강화
  • 최신 보안 패치 적용
  • 접근 통제 강화
  • 네트워크 분리 및 보안 강화
  • 보안 교육 및 훈련 ‍

5️⃣ 사이버 공격 위협

• 중국과 이란을 포함한 다양한 국가에서 상수도 시설에 대한 사이버 공격 위협이 증가하고 있습니다.
• 이러한 공격은 상수도 시설의 운영 중단, 데이터 유출, 시스템 손상 등을 초래할 수 있습니다.
• 사이버 공격 위협에 대한 대비는 상수도 시설의 안정적인 운영을 위해 필수적입니다. ⚠️

6️⃣ 파일럿 프로그램

• 데프콘 프랭클린 프로젝트의 파일럿 프로그램은 인디애나, 오리건, 유타, 버몬트 4개 주에서 진행되었습니다.
• 이 프로그램을 통해 OT 보안 점검 및 취약점 개선의 효과를 검증하고, 실제 적용 가능성을 평가했습니다. ✅
• 파일럿 프로그램의 성공적인 결과는 전국적인 확대를 위한 기반이 되었습니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=168831