CAST

[CLO 글로벌리포트] 이젠 해킹까지 하는 해적. 선박, 컨테이너 위치 파악 후 공격

by 콘텐츠본부

2016년 03월 05일

[CLO 글로벌 리포트]

한 주의 재미있는 물류이야기, 속전속결을 위한 해적들의 해킹 시도

 

글. 전수룡 기자

 

1. [International Business Times] 한층 성장한 해적들. 해킹으로 선박, 화물 위치 파악 후 공격

 

최근 해적들의 약탈 방식이 한층 진보됐다는 소식이다. 예로부터 바다를 헤집고 다니는 해적들의 전통적인 약탈 방식은 총을 들고 선원들을 위협하는 것이었다. 하지만 최근 국제 해운 연맹이 보고한 사건에 따르면 해적들이 공해상에서 약탈을 더욱 효율적(?)으로 하기 위해 해킹을 시도했던 걸로 밝혀졌다.

 

미국 최대 정보통신 회사 버라이즌(Verizon)이 이번 달 발표한 보고서에 따르면 해적들의 해킹으로 인한 보안상의 문제는 지난 3년 간 계속 되어 왔다고 한다. 해적들이 선박 안에 있는 물품 중 어떤 것을 훔칠지에 대한 목표와 시기를 정확하게 설정하기 위해 어떻게 선사의 CMS(content management system)에 성공적으로 접근할 수 있는 가에 대한 것이 이 보고서의 주 내용이다. 또한 해적들은 선사의 CMS에 접속하여 항로, 창고, 운임에 대한 모든 정보를 얻어 낸 것으로 알려졌다.

 

보고서에 따르면 해적들은 배에 오른 뒤 선원들을 위협하여 한 곳에 가두고 얼마 지나지 않아 바로 떠났다고 한다. 해적들이 배에 오르자마자 곧장 특정 컨테이너로 향했다는 내용이다. 이 사건들을 분석한 조사 기관에 따르면 범죄자들은 이미 선박 내부에 대해 알고 있었다고 한다. 그들은 바코드 리더로 귀중품들의 위치를 알아내고 바로 그것들을 들고 달아났다. 보고서는 그들을 ‘빠르고 깔끔하고 여유 있는’ 해적들이라고 표현했다.

 

또한 해킹에 대한 조사 이후 버라이즌은 “해커들은 불완전한 업로드 스크립트를 사용해서 웹 쉘 을 서버에 이식시켰다. 그리고 요청 및 명령을 계속해서 보내기 시작했다. 즉, 해커들이 마음대로 데이터를 업로드 시키고 다운로드 할 수 있게 되었다는 뜻이다. 선박 운항 스케쥴뿐만 아니라 특별히 노리는 선적물의 위치도 파악했다”고 전했다.

 

* 웹 쉘 = 웹페이지 약어인 ‘웹’과 서버에게 명령을 내리는 역할을 하는 ‘쉘’의 합성어로 웹페이지에서 서버에게 명령어를 실행하기 위하여 만들어진 프로그램

 

[원문보기]

 

 

 

2. [Information Week] 해적들의 선박 해킹, 주목해야할 점은?

 

다행이도 해적들의 이러한 시도들이 그리 위협적이진 않은 모양이다. 버라이즌의 수석 연구 팀장인 마크 스핏틀러(Marc Spitler)는 “실제로 발생한 일이지만 매우 생소한 일이며, 해커들의 기술력이 상당히 뒤쳐져 있어 대응이 어렵지 않았다”고 말했다.

 

다만 CMS(Content Management System)에 대한 공격을 개시했다는 사실에는 주의를 기울일 필요가 있다고 그는 지적한다. 그는 “콘텐츠 관리 시스템에 대한 공격은 지금도 존재하고 앞으로도 계속 될 것으로 생각한다. 하지만 해적들에 대해 걱정하라는 것은 아니다”며 “다만 웹용 어플리케이션들에 대한 다양한 경로의 해킹이 우려되므로 앱에 설치되어 있는 CMS에 대한 공격은 더 주의해야 한다”고 말했다.

 

버라이즌은 해당 기업의 요청으로 기업명과 선박명 등은 정확하게 공개하지 않았다. 해적들의 선박 도난에 대한 자세한 경위도 명확하게 언급하고 있지 않다.

 

[원문보기]

 

 

관련기사 더보기

 

[FOX] From high seas to high tech: Pirates hack shipping company

[기사보기]

 

[H ellenic Shipping News] Pirates on the high seas are hacking ship computers first

[기사보기]

 

[The Maritime Executive] Pirates Hack Cargo Management System

 

 

 



콘텐츠본부

제보 : clo@clomag.co.kr




다음 읽을거리
추천 기사

잠시만 기다려 주세요...