[디지털투데이 AI리포터] 이란혁명수비대(IRGC) 산하 해킹 그룹이 미국 수도시설 등을 해킹한 것으로 드러났다. 이스라엘 시스템이 구축된 일부 수도사업자는 시설 비밀번호 기본 설정을 1111에서 바꾸지 않아 해킹당했다고 주장했다.
25일(현지시간) 온라인 매체 기가진에 따르면 사이버어벤저스(CyberAv3ngers)는 상하수도 시스템 관리에 일반적으로 사용되는 프로그래머블 로직 컨트롤러(PLC) 공격을 감행했다. 미국 사이버보안 및 인프라 보안국(CISA)에 따르면 사이버어벤저스는 이스라엘산 PLC 유니트로닉스 비전(Unitronics Vision) 시리즈를 해킹한 것으로 밝혀졌다.
미국 전역에서 PLC를 사용하고 기업 중 최소 11곳 이상이 공격을 당한 것으로 보이며 이 중에는 6개의 수도 시설을 비롯해 약국, 수영장, 양조장 등이 피해를 입었다. CISA는 해킹 그룹이 비밀번호가 기본값인 1111로 설정된 채 개방형 인터넷에 접속돼 있어 쉽게 접근할 수 있었다고 분석했다.
미국 국가안전보장회의(NSC) 사이버 보안 담당 부국가안부보좌관 출신 안 노이 버거는 "기업과 주요 서비스들을 겨냥한 사이버 위협이 증가하고 있다"며 "비밀번호를 기본값에서 변경하는 것은 비용이 들지 않는 대책이어서 기업이나 사업체가 신속하게 임해 주었으면 한다"고 강조했다.
PLC와 같은 하드웨어의 대부분은 인터넷이 확산되기 전에 발달했기 때문에 보안 관리가 미흡한 경우가 많다. 보안 소프트웨어 기업 사이버아크 소속 앤디 톰슨은 "최근 몇 년간 인프라와 관련된 사이버 공격이 증가하고 있다"며 "심각한 피해는 보고되지 않았지만 언젠가 치명적인 사태가 일어날 수도 있다"고 지적했다.
SNS 기사보내기
관련기사
- 美 "中이 해킹한 개인정보 AI로 분석해 국가안보 위협"
- GTA6 데이터 유출한 18세 해커, 무기한 입원 치료 선고받다
- 연말연시 무차별 협박 이메일 '주의보'...경찰청 확산 경고
- 인섬니악 게임스, 대규모 해킹 피해…'울버린' 게임 자료 유출
- 컴캐스트, 해커 공격으로 3600만 명 고객 정보 '유출' 당해
- "불장난에는 대가 따라"…이스라엘 해킹 그룹, 이란 주유소 70% 마비시켜
- 오픈AI, '대비팀' 구성해 AI 위험 막는다
- 내셔널 어뮤즈먼트 해킹 사건, 피해자만 8만여명
- "2024년 생성형 AI·APT 공격 증가할 것"
- MS, "러시아 해커그룹 '미드나잇 블리자드'에 이메일 해킹 당했다"…진실은?