사회

정보 당국, '중요 인프라' 대상 사이버 공격 증가 경고

오즈코리아 0 1394
호주 최대 항만운영사도 해킹으로 '운영 중지'
ASD, 지난해 중요 인프라 기관 '143건' 사건 대응
17001102526919.jpg 사진:shutterstock

호주 디지털 첩보 기관은 호주의 주요 인프라가 사이버 공격의 표적이되고 있다는 강력한 경고를 보냈다. 

호주신호정보국(ASD)는 수요일(15일) 연례 사이버 위협 보고서를 발표했다. 이 보고서의 검토 대상 기간에는 호주에서 두 번째로 큰 통신사인 옵터스(Optus)와 대형 민간 의료 보험사 메디벵크(Medibank) 정보 유출 사건이 발생했다.

이번 보고서는 ASD가 호주 최대 항만 운영사 'DP 월드 오스트레일리아(DP World Australia, 이하 DP 월드)에 대한 최근 사이버 공격을 조사하고 있는 가운데 나왔다.

지난 금요일(10일), DP 월드는 네트워크에서 무단 액세스를 감지한 후에 시드니, 멜버른, 브리즈번, 프리맨틀(Fremantle) 항만 운영을 중단했다.

DP 월드는 무단 액세스를 차단하기 위해 인터넷 연결을 끊어야 했다. 화물과 컨테이너는 디피 월드가 운송 작업을 복구할 수 있었던 월요일(13일)까지 부두에 발이 묶여 있었다. 

ASD는 지난 회계연도에 항만과 같은 중요 인프라 기관에서 발생한 143건의 사건에 대응했으며, 이는 그 전년도 95건에서 증가한 수치라고 보고서에서 밝혔다.

연방정부 기관이나 중요 인프라를 마비시키고 민감한 데이터의 '격리' 또는 '광범위한 손상'을 초래한 심각한 공격은 2건에서 5건으로 증가했다.

작년 옵터스 해킹은 당국에 의해 "광범위한" 공격으로 간주되었지만, 통신 회사는 연방의 중요 인프라 제도에 포함되지 않았다. 연방정부는 이번 주에 이를 변경할 계획을 밝힌 바 있다. 

ASD는 지난해 총 1,100건의 사이버 보안 사고에 개입했다. 이 중 10%는 랜섬웨어 공격이었고, ASD는 158개 기관 및 단체에 그들의 네트워크에서 감지된 랜섬웨어 활동을 알렸다.

전국적으로 개인과 기업이 사이버 범죄를 신고한 건 수는 약 9만4,000건으로, 그 이전 회계연도보다 23% 증가했다. 기업의 평균 사이버 공격 피해액도 14% 늘어났다.

소규모 사업체가 사이버 공격을 당해 발생한 작년 손실액은 평균 약 4만 6,000달러였다. 202-21 회계연도에는 약 3만 달러 수준이었다.

ASD는 국가 지원을 받는 사이버 해커들이 주요 기업과 주요 인프라를 지속적으로 위협하고 있으며, 이러한 공격들의 주범으로 중국을 거론했다. 

'러시아어를 사용하는 동유럽' 범죄자라고 불리는 러시아 연계 해커들도 호주인을 노리는 것으로 탐지됐다고 한다.

지난 5월, 호주는 파이브 아이즈(Five Eyes) 정보 동맹국과 함께 미국 인프라에 대한 사이버 공격의 배후로 중국을 지목하기도 했다.

수요일 오전, 리처드 말스 국방장관은 ABC 인터뷰에서 "중국과의 관계는 복잡하다. 우리는 중국과의 관계를 쉬운 척한 적이 없다"고 말했다.

말스 장관은 "중국은 우리의 최대 무역 파트너이므로, 그 관계에 투자하는 것은 옳다"면서도 동시에 "하지만 중국은 우리 나라 안보 불안의 원천이 되어 왔으며, 우리는 이에 대한 대비도 하고 있다"고 강조했다.

그는 호주가 군사 기술을 강화함에 따라 국가의 지원을 받는 사이버 범죄자들도 호주를 더욱 표적으로 삼을 것이라고 말했다.

ASD 역시 핵추진 잠수함을 개발을 골자로 하는 오커스(AUKUS) 협정이 "자국의 군사 프로그램을 위해 지적 재산을 훔치려는 국가 행위자들의 표적이 될 수 있다"고 보고했다.

 

0 Comments
포토 제목
+

새글알림

하이브리드 클럽
오즈코리아 10.31 19:57
+

댓글알림

하이브리드 클럽
오즈코리아 10.31 19:57

공유해주세요

Facebook Twitter GooglePlus KakaoStory NaverBand