소식 [이슈분석]제조업으로 눈 돌리 해커..."돈 되는 것에 집중"
- 신규유저
- 조회 수 47
- 2019.03.05. 18:43
(생략)
최근 주요 은행, 암호화폐 거래소 등을 노리던 해킹 조직이 제조업 공장 등으로 공격 범위를 확대한다. 큰 돈이 몰린 은행이나 암호화폐 거래소가 최근 사이버 공격에 대한 대비책을 촘촘하게 세우면서 해킹 대상을 바꿨다. 제조기업 특성상 공장 가동이 멈출 경우 심각한 경제 타격을 입어 해커와 적극 가격 협상에 나선다는 점을 악용한다.
◇A제조사 노린 해커...허술한 계정관리 악용해 '개인정보·기업자산' 모두 탈취
A제조사 해킹은 초기침투, 거점확보, 권한상승, 내부정찰로 이어지는 치밀한 공격활동이 있었다. A사는 액티브디렉토리(AD)를 체계를 이용해 ERP, 애플리케이션 등 다양한 서비스를 연결해 사용했다. AD는 실제 사용자 PC에 별도 계정을 생성하지 않고 시스템 중앙에서 계정을 발급, 부여하는 방식이다. 중앙에서 관리하기 때문에 효율적이지만 보안 주의가 요구된다.
댓글
0