블로그

Oct 06, 2023

Q&A: 위성은 IoT 사이버 공격에 취약합니까?

Woodrow Bellamy 지난 4월 유럽우주국(ESA)이 발표한 보고서에 따르면 Thales Alenia Space의 해커 팀이 부품에 은밀하게 접근하는 능력을 성공적으로 입증했습니다.

우드로 벨라미

지난 4월, 유럽우주국(ESA)이 발표한 보고서에 따르면 Thales Alenia Space의 해커 팀이 ESA의 OPS-SAT 우주선 일부에 은밀하게 접근하는 능력을 성공적으로 입증했습니다. ESA에 따르면 팀은 위성의 제어 계층에 접근하여 "위성 카메라로 촬영한 이미지를 조작하고 우주선을 정상적인 방향에서 벗어나 회전시키는 방법"을 시연했습니다.

ESA의 시연이 확인된 것은 같은 달 미국 정보 보고서에서 중국이 전쟁 중에 적의 위성을 통제할 수 있는 사이버 무기를 개발하고 있다는 내용이 담긴 유출된 내용이었습니다. 두 보고서 모두 Viasat의 소비자 중심 위성 광대역 서비스가 다각적인 사이버 공격으로 인해 부분적인 중단을 겪은 지 1년 이상이 지난 후에 나온 것입니다.

사이버 보안 위성 및 기타 중요 자산에 대한 새로운 접근 방식을 확립하려는 회사 중 하나는 확장된 사물 인터넷(xIoT) 사이버 보안 시스템을 제공하는 테네시 주 내슈빌에 위치한 Phosphorous입니다. 위성 및 기타 자산을 보호하기 위한 접근 방식은 오래된 펌웨어, 기본 자격 증명, 위험한 구성 등을 포함하도록 IoT 및 네트워크 장치 취약성을 교정하는 프로세스를 자동화하는 것입니다.

Phosphorous의 제품 관리 부사장인 Sonu Shankar는 위성에 대한 사이버 보안 위험이 정부와 업계에서 계속 우려되는 이유와 앞으로 어떤 유형의 공격이 증가할 것이라고 생각하는지 설명했습니다.

기술 요약:위성이 해커들의 주요 표적이 된 이유는 무엇입니까?

Sonu Shankar 제품 관리 담당 부사장: 사이버 공격을 위한 위성 타겟팅은 특히 지상 침략과 함께 발사될 때 기존의 운동 전쟁에 상당한 전략적 이점을 제공할 수 있습니다. 미국 위성 회사 Viasat에 대한 러시아의 캠페인은 이러한 공격의 최근 사례입니다. Turla와 같은 APT 그룹은 원격 지역에서 데이터를 유출하기 위해 위성을 사용하는 보다 전통적인 사이버 공격을 강화하기 위해 위성을 표적으로 하는 공격에 참여하는 것으로 알려져 있습니다.

기술 요약:맬웨어나 랜섬웨어에 노출될 수 있는 궤도 위성에는 어떤 유형의 취약점이 존재합니까?

샹카르:위성 통신 네트워크는 지상국 시스템, 네트워크 게이트웨이, 모뎀, IP로 연결된 다양한 제어 센터 장치 등 여러 가지 중요한 구성 요소로 구성됩니다.

기술 요약:위성 제조업체와 네트워크 운영자는 어떻게 새롭게 등장하는 위협에 대비해 사이버 보안 보호 방법을 개발하거나 내장할 수 있습니까?

샹카르: 운영자는 이러한 엔드투엔드 네트워크에 필연적으로 브라운필드 및 그린필드 장치가 모두 포함되며, 따라서 오래되었거나 여러 가지 중요한 취약점에 취약한 펌웨어를 실행할 가능성이 있다는 사실을 인식해야 합니다. 이러한 내장형 장치는 거의 변경되거나 교체되지 않는 취약한 기본 비밀번호로 배송 및 배포되는 경우가 많습니다. 또한, 임베디드 장치가 위험한 구성 설정으로 인한 공격에 취약하지 않도록 하려면 효과적인 구성 관리가 중요합니다. 보안 상태를 유지하려면 이러한 장치의 구성을 정기적으로 검토하고 업데이트하는 것이 중요합니다.

기술 요약:악의적인 행위자가 그러한 공격을 수행하기 위해 사용하는 장비, 장치 및/또는 기술의 유형을 살펴볼 때 해당 장비는 얼마나 정교하거나 발전해야 하며 얼마나 쉽게 확보할 수 있습니까?

물리학 기반 사이버 보안으로 미국 전력망 보호

'커넥티드' 자동차를 어떻게 보호하나요?

샹카르: 네트워크, 이메일, 엔드포인트, 클라우드 등 사이버 보안의 거의 모든 하위 범주가 크게 발전하여 점점 더 정교해지고 있습니다. 그러나 향후 몇 년 동안 관련성이 극적으로 증가할 것으로 예상되는 전체 공격 표면의 한 측면은 기존 엔드포인트 보안 에이전트를 실행할 수 없는 연결된 내장 장치를 포함하는 IoT의 측면입니다.