[아이티비즈 김문구 기자] 파이어아이(지사장 전수홍)는 18일 트리톤 배후의 해커가 주요 기반 시설에 침입한 흔적을 추가적으로 발견하고, 현재 이에 대응하고 있다고 공개적으로 밝혔다. 또한 산업제어시스템(ICS) 자산 소유 기업들에게 자사의 네트워크 활동과 방어체계를 다시한번 점검할 것을 권고했다.
지난 2017년 12월 파이어아이는 트리톤 맞춤형 공격 프레임워크를 통해 중요 기반 시설의 산업 안전 시스템을 조작하여 예상치 못하게 가동 중단을 일으켰던 트리톤 공격에 대한 1차 분석 결과를 공개한 바 있다. 파이어아이는 당시 공격자들이 트리톤 공격 프레임워크를 구축하기 위해 중요 컴포넌트에 접근했던 방법을 조사하기 위해 후속 연구를 수행했다. 가장 최근의 분석에 따르면 트리톤 침입 활동은 모스크바에 소재한 러시아 정부 소유 기술 연구 기관과 연계되어 있을 가능성이 높다는 판단이다.
지금까지 트리톤 침입은 미스터리로 남아있었다. 업계에서는 트리톤 프레임워크와 공격 대상에 미치는 영향에 대해서는 여러 담화가 오갔지만, 해당 공격의 침입 주기나 어떻게 산업 공정에 영향을 미칠 수 있을 만큼 깊이 침투할 수 있었는지 등에 대해서는 거의 논의된 바가 없었다. 트리톤 프레임워크 자체는 침입 작업을 수행하는 맞춤 툴을 제작할 수 있는 사람이 직접 구축하여 배치한 것으로 파악된다.
저작권자 © 아이티비즈 무단전재 및 재배포 금지
