에너지 대기업 할리버튼, 사이버 공격의 표적으로

두 일 동안의 추측 끝에 주요 석유 굴착 및 하이드로 프랙킹 회사인 Halliburton이 이번 주 초기의 사이버 공격 이후 일부 내부 시스템을 중단했다고 확인했다고 CNN이 보도했습니다.

Halliburton은 목요일에 정부 규제 기관에 제출한 성명서에서 수요일에 시스템에 무단 접근이 감지되었다고 밝혔습니다.

사이버 공격은 로이터에서 처음 보도한 바에 따르면, 헐리버튼의 북부 휴스턴 캠퍼스와 일부 글로벌 연결 네트워크의 업무에 영향을 미쳤을 것으로 보입니다.

추가적인 문제를 방지하기 위해, 회사는 직원들에게 내부 네트워크에 연결하지 않도록 권고하였습니다. 헐리버튼의 대응 조치에는 영향을 받은 시스템을 복원하고 침해의 전체적인 영향을 평가하는 것이 포함되었습니다.

TechCrunch는 사이버 공격 후 이러한 조치가 흔하다고 지적하며, 이는 침입자들이 더 이상 접근하는 것을 막기 위함이라고 설명했습니다.

목요일에는, CNN은 에너지 부서가 에너지 서비스에 방해의 징후가 없다고 보고했습니다.

그러나, 사이버보안 전문가들은 이 공격의 심각성에 대해 우려를 표현했습니다. 사이버보안 연구원인 재키 싱은 CNN에게 할리버튼이 시스템을 오프라인으로 전환하는 결정은 잠재적으로 악성인 랜섬웨어 공격을 의미한다고 언급했습니다.

로이터는 해커들이 흔히 피해자에게 암호화폐 결제를 대가로 키를 제공하며, 이는 수십만 달러 또는 수백만 달러에 이를 수 있다고 지적했습니다. 만약 피해자가 저항한다면, 해커들은 압박을 가하도록 기밀 데이터를 유출하겠다고 위협할 수 있습니다.

할리버튼은 최근의 사이버 공격에 대한 세부 정보를 제공하는 것을 거부했으며, 그 영향의 범위와 공격자와의 접촉 여부가 불분명하게 남아있습니다.

테크크런치는 대변인 빅토리아 잉갈스가 이 사건에 대해 언급을 거부했다고 보도했습니다. 또한, CNN은 할리버튼의 운영이 중단되었는지에 대한 정보를 얻기 위해 할리버튼에 연락을 시도했지만 성공하지 못했습니다.

SC Magazine는 사이버 보안 전문가인 리차드 카랄리가 할리버튼 사이버공격은 고급 해킹 기술이 아닌 기본적인 보안 과실을 이용한 것으로 보인다고 경고하고 있다고 보도했습니다. 그는 공격자들이 아마도 기본 보안 관행의 소홀로 인한 간단하고 예방 가능한 실수를 이용했을 것이라고 지적했습니다.

“이런 공격들은 고급 기술 때문이 아니라 실수, 잘못된 설정, 그리고 지속적인 평가의 부재 때문에 종종 성공한다”라고 카랄리는 말했습니다.

Halliburton에 대한 사이버 공격은 에너지 산업이 점점 더 타겟으로 삼히고 있다는 점을 강조합니다. 이 사건은 이 분야의 취약점을 부각시키며, 이러한 산업이 사이버 위협에 대해 얼마나 준비되고 회복력을 갖추고 있는지에 대한 의문을 제기합니다.