우크라이나가 러시아 인프라를 방해하기 위해 사용하는 ICS Fuxnet 악성코드

최근 보고서에 따르면 블랙잭(Blackjack)으로 알려진 그룹과 관련이 있고 우크라이나의 보안 서비스와 연결된 것으로 알려진 우크라이나 해커가 러시아의 중요한 인프라를 표적으로 삼아 사이버 공격을 실행한 것으로 나타났습니다. 주목할만한 사건 중 하나는 모스크바에 본사를 두고 수도 및 통신 네트워크와 같은 중요한 지하 시스템을 감독하는 회사인 Moscollector에 대한 공격과 관련이 있습니다. Fuxnet 이라는 정교한 형태의 악성코드를 사용했다고 주장하는 공격자들은 러시아의 산업용 센서와 모니터링 인프라를 성공적으로 무력화시켜 가스부터 화재 경보까지 다양한 서비스에 영향을 미쳤다고 주장했습니다.

그러나 사이버 보안 회사 Claroty의 철저한 조사에 따르면 좀 더 미묘한 그림이 제시됩니다. Blackjack은 87,000개의 센서를 손상시키고 광범위한 혼란을 야기했다고 자랑했지만 Claroty의 분석은 보다 표적화된 접근 방식을 보여줍니다. "스테로이드 위의 Stuxnet "으로 설명되는 Fuxnet은 센서 자체를 직접적으로 손상시키기보다는 약 500개의 센서 게이트웨이에 초점을 맞춘 것으로 보입니다. 이러한 게이트웨이는 센서와 더 넓은 네트워크 사이의 중개자 역할을 하여 Moscollector의 중앙 모니터링 시스템으로 데이터를 전송할 수 있습니다.

Claroty의 연구 결과는 공격의 복잡한 메커니즘을 밝혀냈습니다. 원격으로 배포되는 Fuxnet은 침입 시 일련의 파괴적인 작업을 시작합니다. 중요한 파일을 체계적으로 삭제하고 원격 액세스 서비스를 비활성화하며 통신 경로를 방해합니다. 또한 이 악성코드는 게이트웨이와 연결된 센서를 모두 압도하기 위해 메모리 칩을 물리적으로 파괴하고 무작위 데이터로 넘쳐나는 직렬 채널을 시도합니다.

블랙잭의 광범위한 파괴 주장에도 불구하고, 그 영향은 더욱 국지적이었던 것으로 보입니다. 공격자는 주로 센서 게이트웨이와 넘쳐나는 직렬 채널을 표적으로 삼아 완전한 파괴보다는 혼란을 일으키려고 했습니다. 결과적으로, 영향을 받는 장치의 지리적 분산으로 인해 수리가 어려울 수 있지만 실제 센서의 무결성은 대부분 그대로 유지됩니다.

이 사건은 정교한 악성 코드가 반드시 되돌릴 수 없는 피해를 입히지 않고도 심각한 혼란을 초래할 수 있는 사이버 전쟁의 진화하는 환경을 강조합니다. 국가들이 중요 인프라에 대한 증가하는 사이버 공격 위협에 대처하기 위해 고군분투함에 따라 강력한 사이버 보안 조치와 국제 협력의 필요성이 점점 더 중요해지고 있습니다.