Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2019.10a
  • /
  • Pages.405-406
  • /
  • 2019
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on ICS Attack Method

ICS 공격 방법에 관한 연구

  • Yun, Joo-Yeong (Dept. of Computer Engineering, Ho-Nam University) ;
  • Lee, Cha-Gyu (Dept. of Computer Engineering, Ho-Nam University) ;
  • Choi, Sun-Oh (Dept. of Computer Engineering, Ho-Nam University)
  • 윤주영 (호남대학교 컴퓨터공학과) ;
  • 이차규 (호남대학교 컴퓨터공학과) ;
  • 최선오 (호남대학교 컴퓨터공학과)
  • Published : 2019.10.30
Download PDF
⟨ Previous Next ⟩

Abstract

ICS 해커들의 주요 목적은 재정적 이득, 기업간첩, 테러리스트 활동, 국가간의 사이버전쟁, 잘못된 윤리적 해킹 등의 이유들이 있다. 이에 따른 해킹 경로로는 산업제어 시스템이 공용 인터넷에 노출되는 경우, 기기 초기 설정을 방치, 장기간의 비밀번호 미 변경, 포트스캐닝, 구글 해킹 등이 있다. 이에 따른 대표적인 해킹방식 5 가지가 있는데 첫째, Shodan 을 이용한 일종의 검색해킹, 둘째, ZAP 툴을 이용하여 전수공격을 하는 패스워드 퍼징, 셋째, 목표 사이트의 취약점을 이용하여 인증을 우회하는 공격인 SQL Injection, 넷째, Modbus 툴을 이용한 해당 시설의 전압을 변경하는 네트워크 공격, 다섯째, zbgoodfind 툴을 통한 원격장치공격이 있다.

Keywords