우크라이나, 러시아 에너지 대기업 가스프롬에서 데이터 해킹
상태바
우크라이나, 러시아 에너지 대기업 가스프롬에서 데이터 해킹
  • 곽중희 기자
  • 승인 2023.02.01 11:00
  • 댓글 0
이 기사를 공유합니다

우크라이나 IT 군대, 가스프롬에서 1.5TB 용량의 민감 데이터 빼내

우크라이나가 러시아 에너지 대기업 가스프롬에서 1.5GB의 데이터를 빼냈다고 밝혔다.

우크라이나에서 사이버 전쟁을 담당하는 IT 군대는 가스프롬에서 6000개 이상의 파일이 첨부돼 있는 텔레그램 채널을 해킹했다고 발표했다.

해당 파일에는 금융·경제 활동과 관련된 정보, 이르쿠츠크 지역의 자동화 시스템 구현 및 조정과 관련된 정보가 포함돼 있다.

우크라이나 IT 군대는 "러시아의 국가 예산에 대한 정보에 접근했고, 테러리즘과 우크라이나 침공의 주요 후원자가 가스프롬이라는 사실을 확인했다”라고 설명했다. 또한 우크라이나 IT 군대는 가스프롬의 기밀 유지 성명서를 발견했다.

2022년 4월 사이버 보안 전문가 제프 카(Jeff Carr)는 사이버뉴스와의 인터뷰에서 우크라이나 국방부 정보국(GURMO)이 가스프롬에 대한 컴퓨터 네트워크 작전(CNO)을 수행하고 있다고 밝혔다.

제프 카는 “우리는 가스프롬에서 1.5TB 가량의 데이터를 빼냈다. 하지만 가스프롬이 SCADA(Supervisory Control and Data Acquisition) 시스템 해킹에 대해 인정할 가능성은 낮다”라고 말했다. 

제프 카가 공개한 정보에 따르면, 데이터에는 가스프롬 관리를 위한 파일, 공장의 통신 시스템 정보, 지도, 새로운 파이프라인 시설 건설을 위한 정보, 계전기 보호 및 자동화 장치의 점검을 위한 작업 지시서 등이 포함돼 있다.

한편, 사이버뉴스는 "우크라이나 IT 군대는 파이프라인이 파열됐을 시 화재를 일으킬 수 있는 파이프라인의 가압을 제어하는 시스템을 해킹했다"고 보도했다.

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.