출처 : 보안뉴스

https://www.boannews.com/media/view.asp?idx=109783&page=1&kind=1

보안 외신 해커뉴스에 의하면 고스트섹(GhostSec)이라고 하는 핵티비스트 단체가 이스라엘의 주요 시설에서 사용되고 있는 베르그호프(Berghof) 사의 PLC 55대를 침해했다고 한다. 고스트섹은 ‘팔레스타인 해방’ 운동을 펼치고 있는 핵티비스트 단체다. 침해된 PLC들은 인터넷에 직접 연결되어 있었고, 설정에 오류가 있었기 때문에 공격이 가능했다고 한다. 즉 아직까지 고급 해킹 기술이 사용된 건 아닐 가능성이 높다는 뜻이다. 게다가 실질적인 피해도 미비한 것으로 알려져 있다.
 

[이미지 = utoimage]

배경 : 고스트섹은 2015년 처음 발견된 핵티비스트 단체로, 원래는 ISIS라는 테러 조직의 웹사이트와 사이버 기반 시설을 공략하기 위해 결성됐다. 하지만 그 후 여러 정치적 목적을 담은 공격을 실시해 왔으며, 러시아의 우크라이나 침공 당시에는 우크라이나 지지 의사를 표명하기도 했다. 최근에는 이스라엘과 팔레스타인 문제에 관심을 두기 시작한 것으로 보인다.

말말말 : “해커들은 고급스러운 기술을 발휘하지 않고도 ICS/SCADA 환경에 침투할 수 있습니다. 왜냐하면 IT와 OT가 융합하면서 설정이 잘못된 사례가 많기 때문입니다. 특히 디폴트 로그인 비밀번호를 바꾸지 않는 경우가 아직도 대다수입니다.” -오토리오(OTORIO)-

[국제부 문가용 기자(globoan@boannews.com)]