미국 국토안보부(DHS) 산하 산업통제시스템 CERT(ICS-CERT)에서 천연가스 파이프라인을 운영하고 있는 미국 기업의 시스템을 대상으로 사이버 공격이 진행중에 있다는 경고를 발표했다.
 
이번 경고는 시스템 접근의 발판을 마련하기 위해 스피어 피싱 공격에 대한 것이다. 2012년 3월 29일 이후, ICS-CERT는 "가스 파이프라인 사이버 침해 공격"에 대해 적어도 3번 ‘황색’ 경고를 발표했다.  
 
‘황색’은 가장 민감한 수준의 경고인 ‘적색’보다 한 단계 낮은 수준이다. 이번 공격은 캐나다 가스 파이프라인 회사도 공격대상이 될 수도 있다고 전했다.
 
최근에 발표된 ICS-CERT 경고에는 "사이버 공격과 관련된 악성코드를 분석한 결과 이번 사이버 공격활동이 하나의 출처에서 이루어지고 있는 것으로 나타났다"고 밝혔다.
 
이러한 인프라 시스템의 보안이 미국 의회에서 논쟁이 되고 있다. 일부 의원들은 정부가 미국의 핵심인프라를 가지고 있는 민간회사에 효과적인 보안 수단을 구현하도록 요구할 수 있는 권한을 가질 수 있도록 압박하고 있다.
 
<참고사이트>
-www.csmonitor.com/USA/2012/0505/
[정보제공. 2012. 5. 5. SANS Korea / www.itlkorea.kr]