공격자, 피싱 메일 미국 공항에 살포…시스템 2대 해킹당해
인터넷보안센터(CIS) 2013 연간보고서에 따르면, 미국 공항의 비행시스템에 공격 거점을 마련한 해킹 사건이 2013년에 탐지되었다.미국 정부는 CIS에 미국 공항 4곳의 시스템에 대한 지능형지속위협(APT) 증거를 통보했다.
CIS는 공항에 통보하고 분석을 위해 네트워크 로그기록을 요청했다. 이번 APT 공격은 다른 8곳의 공항도 목표로 한 것으로 드러났다.
공격자가 피싱 메일을 보낼 때 사용한 공개된 문서가 발견된 것이다. CIS는 모든 공항에 연락했으며, 75개 공항이 공격대상이 되었다는 것을 밝혀냈다.
다행히 대부분 공항에서 피싱 메일은 열지 않았지만 공격자들은 시스템 2대를 해킹한 것으로 조사됐다. CIS는 이 시스템 2개를 복구중에 있다.
<CIS 보고서 (공항 대상 APT 공격 부분은 25페이지에 있음)>
-www.cisecurity.org/about/documents/2013AnnualReportspreads.pdf
[데일리시큐 외신팀. 2014. 6. 19. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
