0xNews - 해커의 미국 플로리다 물처리 시스템 공격
0xNews - 해커의 미국 플로리다 물처리 시스템 공격
미국 플로리다 Pinellas 카운티 발표
해커들이 미국 플로리다주에 위치한 물처리 제어 시스템에 침투
컴퓨터 시스템을 이용하여 물 속의 수산화 나트륨 NaOH 수치를 원격에서 강제 변경
카운티 보안관측은 처리되는 물에 큰 영향을 미치지 않았으며
결과적으로 실제 사용에도 큰 문제가 없을 것이라고 발표
Pinellas 카운티 보안관 발표 영상
해당 물처리 시스템은 약 1만 5천여명 주민에게 제공
2월 5일 알 수 없는 용의자에 의해 약 5분여 동안 침입당한 것으로 확인
원격 접속은 오전 8시, 오후 1:30 등 두번 발생
확인 결과 공격자는 사용자가 다른 위치의 시스템 문제를 모니터링하고 해결하기 위해 TeamViewer 사용하는 것을 발견
이를 통해 원격 접속을 허용하는 다른 시스템에 접속하여 수산화 나트륨 수치 강제 변경
오후 1:30 공장 운영자가 물 속의 수산화 나트륨 양을 제어하는 시스템의 다양한 기능을 여는 두번째 원격 접속 사용자를 확인
수산화 나트륨은 물의 산도를 제어하기 위해 소량으로 사용되는 부식성 화합물
고농도나 희석되지 않은 농도에서는 독성을 포함
피부와 눈에 자극을 줄 수 있음
해킹은 미국 내인지 해외인지 현재까지 파악되지 않음
디지털 포렌식팀을 포함 조사 진행 중
초기 개입을 통해 더 큰 피해 발생 전 사고 방지
공격자가 시스템을 장악하기 위해 TeamViewer 활용했다는 사실을 통해 다중 인증으로 접속 보호 조치는 필수
외부에서 접속할 수 없도록 방지해야 할 필요성 확인
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.