여기 드래곤이 있습니다: 중요 인프라에 대한 사이버 위협의 증가 추세

특정 중세 지도에서는 미탐험 지역에는 ' 히크 선트 드라콘 '이라는 경고가 표시되어 있습니다. "여기 용이 있다"라는 뜻입니다. 불을 뿜는 짐승의 단어와 이미지는 위험하고 미지의 영역을 상징합니다.  

2025년, 우리는 새로운 종류의 미지의 영역에 직면하게 됩니다. 사이버 위험은 점점 더 커지고 있습니다. 전 세계적으로 긴장이 고조되고 있습니다. 교육기관은 압박을 받고 있습니다. 이번 공격의 표적이 된 것은 우리의 중요한 인프라입니다.

중세 지도의 미개척 지역처럼 오늘날의 디지털 인프라에도 사각지대가 존재하며, 그 안에 숨어 있는 위협도 마찬가지로 실재합니다. 드래곤은 여전히 여기에 있으며 단지 디지털화되었을 뿐입니다.

이코노미스트의 글로벌 리스크 전망 2025에 따르면 분쟁이 증가함에 따라 국가들은 주요 인프라를 주요 표적으로 삼아 사이버 역량을 무기화하려고 합니다.

중요 인프라의 위험은 무엇일까요?  ‍

중요 인프라에는 유틸리티, 금융, 의료, 통신, 응급 서비스 등 사회가 의존하는 모든 것이 포함됩니다. 이는 단순한 기술 시스템이 아닙니다. 생명줄과도 같은 존재입니다. 그리고 이러한 필수 서비스에 대한 위협도 증가하고 있습니다.

중요 인프라 솔루션 담당 디렉터인 트레버 디어링은 다음과 같이 말합니다: "전력, 수도, 교통 시스템을 공격하면 그 영향은 즉각적이고 가시적입니다."

그리고 이러한 우려는 단순한 일화가 아닙니다. 사이버 보안 환경 전반에 걸쳐 공유됩니다. 세계경제포럼의 2025 글로벌 사이버 보안 전망에따르면 사이버 보안 리더 중 60명 이상의% 이 지정학적 불안정으로 인해 중요 시스템에 대한 위험이 증가했다고 답했습니다.↪cf_200D↩

아메리칸 워터 유출

증가하는 중요 인프라 침해 사례 중 눈에 띄는 것이 있습니다.

2024년 10월, 미국 최대 수도회사인 American Water는 네트워크에서 무단 활동을 감지한 후 청구 및 고객 시스템을 중단했습니다. 상수도 서비스에는 영향을 미치지 않았지만, 유출로 인해 뉴스의 헤드라인을 장식했습니다.

왜 그럴까요? American Water는 1,400만 명(대략 로스앤젤레스 인구)과 18개 군사 기지에 서비스를 제공하고 있습니다.

중요 인프라는 이제 외국과 연계된 사이버 범죄자들의 주요 표적이 되고 있습니다.

"크고 작은, 도시와 농촌을 막론하고 모든 식수 및 폐수 시스템이 위험에 처해 있습니다."라고 EPA는 경고합니다.

아메리칸 워터의 보안 침해는 고립된 사례가 아닙니다. 이는 우리 모두가 의존하는 시스템을 노리는 사이버 공격이 증가하는 패턴의 일부입니다. 지난 2년 동안 에너지, 물, 교통 등 다양한 분야에서 공격이 발생했습니다. 그 과정은 다음과 같습니다.

최근의 중요 인프라 공격

• 2023년 5월 - 미국 핵심 인프라의 볼트 태풍
  중국 국영 그룹인 볼트 타이푼은 해양, 에너지, 교통 등 미국의 핵심 인프라를 표적으로 삼았습니다. 기본 Windows 도구와 도난당한 자격 증명을 사용하여 감지를 피하기 위해 멀웨어를 완전히 피하고 숨어 있었습니다.
  
• 2023년 8월-폴란드 철도 납치 사건
  폴란드에서 해커들이 무선 신호를 이용해 비상 정차를 유발했습니다. 그들은 단 30달러 상당의 장비로 철도 교통을 방해했습니다. ‍
• 2024년 2월-UnitedHealth 랜섬웨어 공격
  ↪f_200D↩유나이티드헬스체인지 헬스케어에 대한 랜섬웨어 공격으로 미국 전역의 보험금 지급이 중단되어 병원, 약국 및 1억 명의 미국인이 피해를 입었습니다. 정전이 몇 주 동안 지속되면서 수십억 달러의 환급이 지연되었습니다.
• 2024년 6월 - 텍사스 상수도 시스템 해킹
  러시아 핵티비스트 그룹인 사이버아리미오브러시아_리본(CARR)이 텍사스 시골의수도 시스템을 공격했습니다. 뮬즈슈와 헤일 센터에서는 노출된 원격 포트를 사용하여 탱크가 넘쳐서 운영을 중단시켰습니다.
• 2024년 8월(발견)- 소금 태풍: 통신 스파이 캠페인중국의 지원을 받는 위협 행위자인
  Salt Typhoon은 훔친 자격 증명과 멀웨어를 사용하지 않는 기술을 사용하여 Verizon, AT&T, T-Mobile을 비롯한 미국 통신사에 침투했습니다. 이 그룹은 민감한 구독자 메타데이터에 액세스하여 스파이 활동과 미국 국가 안보에 대한 심각한 우려를 불러일으켰습니다.↪f_200D↩
• 2024년 10월 - 미국 수자원 유출
  American Water는 사이버 공격을 막기 위해 청구 및 고객 시스템을 중단했습니다. 수도 서비스는 계속 제공되었지만 이번 유출로 인해 기존 인프라가 얼마나 취약할 수 있는지가 드러났습니다. ‍
• 2024년 11월 - 유니트로닉스 PLC 대상
  CyberAv3ngers는 유니트로닉스의 PLC(수처리 설비에 사용되는 장치)의 결함을 악용했습니다. 이들의 공격은 미국과 이스라엘의 수십 개의 시스템을 공격했습니다. ‍
• 2025년 3월 - 우크라이나 철도 공격
  사이버 공격으로 우크라이나의 국영 철도가 중단되었습니다. 발권 및 물류가 중단되었습니다. 관계자들은 러시아 배우들을 비난했습니다. ‍
• 2025년 4월 - 모로코 사회 보장 기금 침해
  해커들이 모로코의 국가 사회보장 시스템을 침해했습니다. 그들은 텔레그램에서 민감한 데이터를 유출했습니다. 보고서에 따르면 이 공격은 알제리 단체와 연관되어 있습니다.
• 2025년 5월-영국 리테일 인프라 공격 ↪f_200D↩
  Scattered Spider가 Co-op과 Harrods를 비롯한 영국 리테일러를 랜섬웨어로 공격했습니다. 이로 인해 식료품 물류가 중단되었습니다.

중요 인프라 위험은 계속 증가하고 있습니다.

그렇다면 이러한 시스템이 왜 그렇게 취약할까요?

CISA는 2024년 검토에서경종을 울렸습니다.

이 보고서는 "국가적 행위자들이 미래의 혼란에 대비하기 위해 점점 더 중요 인프라를 표적으로 삼고 있다"고 지적했습니다. "물, 에너지, 의료와 같은 분야는 이미 노후화된 시스템과 취약한 사이버 방어 체계로 인해 스트레스를 받고 있습니다."

일루미오의 디어링은 현대의 위협은 과거의 방어 방식보다 더 빠르게 움직인다고 경고합니다.

"이러한 시스템 중 상당수는 지원되지 않는 소프트웨어와 패치되지 않은 코드에서 실행됩니다."라고 그는 말합니다( ). "거대한 공격 표면이며 모니터링하기 어려운 경우가 많습니다."

용의 문에서

중세 지도는 더 이상 신화가 아닙니다. 중요 인프라에 대한 위협은 지금 이 순간에도 존재합니다.

제로 트러스트 전략이 오늘날의 진화하는 위협으로부터 중요 인프라를 보호하는 데 어떻게 도움이 되는지 자세히 알아보려면 국방부의 제로 트러스트 참조 아키텍처를 살펴보세요. 리스크를 줄이고 복원력을 높이기 위한 실용적인 지침을 제공합니다.

그리고 피할 수 없는 다음 중요 인프라 침해를 방어하는 방법을 알아보세요. 제로 트러스트 아키텍처.