DOI QR코드

DOI QR Code

산업시설을 겨냥한 악성코드 공격 사례 분석과 대응전략

Malware Attacks Targeting Industrial Facilities and Response Strategies

  • 이세찬 (성균관대학교 컴퓨터교육과) ;
  • 민무홍 (성균관대학교 컴퓨터교육과)
  • Sechan Lee (Dept. of Computer Education, Sungkyunkwan University) ;
  • Moohong Min (Dept. of Computer Education, Sungkyunkwan University)
  • 발행 : 2024.10.31

초록

북한의 사이버 위협은 점점 정교해지고 있으며, 이러한 상황 속 산업시설을 겨냥한 악성코드 공격은 국가 안보에 치명적인 영향을 미칠 수 있다. 본 논문은 스턱스 넷, 에칸스 랜섬웨어, 콜로니얼 파이프라인 랜섬웨어를 분석하고 산업시설 보안 강화 방안을 제시한다. 스턱스 넷은 이란 핵 시설의 PLC 를 조작해 공격을 시도했고, 에칸스는 랜섬웨어 공격을 통해 혼다의 자동차 생산 공장을 마비시켰으며, 콜로니얼 파이프라인 랜섬웨어 또한 감염을 통해 시설을 마비시켰다. 위 공격사례를 분석하고, 이에 대응하기 위한 6 가지 대응 전략을 소개한다.

키워드

참고문헌

  1. Stamatis Karnouskos, "Stuxnet Worm Impact on Industrial Cyber-Physical System Security", IECON 2011-37th, Annual Conference of the IEEE Industrial Electronics
  2. Ben Hunter and Fred Gutierrez, "EKANS Ransomware: A Malware Targeting OT ICS Systems",Fortiguard,2020.
  3. Jack Beerman, David Berent, Azch Falter, Suman Bhunia,"A Review of Colonial Pipeline Ransomware Attack", 2023 IEEE/ACM 23rd International Symposium on Cluster, Cloud and Internet Computing Workshops