CISA, 석유 및 가스 인프라를 대상으로 한 사이버 공격에 대해 경보 발령

미국의 사이버 보안 및 인프라 보안 기관(CISA)은 화요일에 경고를 발표했습니다. 이 경고에 따르면, 사이버 범죄자들이 석유 및 천연가스 인프라를 타겟으로 삼고 있다는 것입니다. 사용된 기법이 고급적이지는 않지만, 이 기관은 해당 업계의 회사와 조직 내에서 “불량한 사이버 위생”에 대해 우려를 표현하고 있습니다.

경고에 따르면, Unsophisticated Cyber Actor(s) Targeting Operational Technology라는 제목의 이 경고는 악의적인 행위자들이 에너지와 교통 시스템에 초점을 맞추고 있다고 합니다.

“이러한 활동들은 기본적이고 초보적인 침입 기법을 종종 포함하지만, 나쁜 사이버 위생과 노출된 자산의 존재는 이러한 위협을 확대시키며, 파괴, 구성 변경, 운영 중단, 그리고 심각한 경우에는 실제적인 피해 등의 중대한 결과를 초래할 수 있습니다.”라고 문서에는 명시되어 있습니다.

CISA는 위험을 완화하는 방법에 대한 가이드라인이 담긴 팩트 시트를 공유했는데, 이는 Primary Mitigations to Reduce Cyber Threats to Operational Technology입니다. CISA는 산업 분야의 인프라 소유자와 운영자들이 가능한 한 빨리 이를 읽고 사이버 보안을 개선하기 위한 조치를 취할 것을 촉구하였습니다.

이 문서는 CISA, FBI, EPA, 그리고 DOE에 의해 발행되었으며, 공공 인터넷에 연결된 운영 기술을 제거하고, 강력하고 독특한 비밀번호를 사용하며, 원격 접속을 안전하게 관리하고, 수동 컨트롤을 유지하는 등의 완화 조치를 권장하고 있습니다.

사이버 위협 행위자들이 계속해서 중요한 인프라 기관과 그들의 운영 기술을 공격하는 가운데, FBI, @CISAgov 그리고 다른 파트너들이 이러한 위협에 대비해 방어자들의 사이버 보안 자세를 강화하기 위한 권장 조치 목록을 발표하였습니다: https://t.co/JjTWmqxSxI pic.twitter.com/XvvUp4lEwJ

— FBI (@FBI) 2025년 5월 6일

“사이버 위협 행위자들은 인터넷 브라우저를 가진 누구나 사용할 수 있는 간단하고, 반복 가능하며, 확장 가능한 도구 세트를 사용합니다.”라고 공개 인터넷을 통해 접근 가능한 데이터에 관한 문서에 적혀있습니다. “중요한 인프라 엔티티들은 자신들의 공개 자산을 확인하고, 실수로 노출된 것을 제거해야 합니다.”

정부 기관들은 또한 이 경보에 대해 제3자 시스템 서비스 제공자들과 소통하고, 지침을 얻으며, 운영 기술을 보호하기 위해 협력하도록 소유자와 운영자들에게 조언하고 있습니다.

비록 위협이 심각하지 않고, 기본적인 공격을 위해 기초적인 기술을 사용하는 것에 불과하지만, 기관들은 이러한 위협과 다른 위협에 대해 여전히 경계를 늦추지 않고 있습니다. 몇 주 전에, CISA의 Secure by Design 프로그램을 주도한 두 주요 설계자가 사임하고 기업들에게 안전한 제품을 만들도록 촉구하였습니다.