[Héré~ BÉ Dr~ágóñ~s: 중요 인프라에 대한 사이버 위협 증가]

[일부 중세 지도에는 미개척 지역에 다음과 같은 경고가 있었습니다. 저들은 용기예요. “라는 뜻이었어요.여기 드래곤들이 있어.”불을 내뿜는 짐승들의 이런 말과 이미지들은 위험하고 알려지지 않은 영역을 가리키고 있었다.]

[2025년, 우리는 새로운 종류의 미지의 영역에 직면하고 있습니다. 사이버 리스크가 증가하고 있습니다. 전 세계적 긴장이 고조되고 있습니다. 기관들은 압박을 받고 있습니다.그리고 이번엔 우리 꺼야 중요 인프라 저건 공격을 받고 있어요.]

[중세 지도의 미개척 지역과 마찬가지로 오늘날의 디지털 인프라에도 사각 지대가 있으며 그곳에 도사리고 있는 위협도 마찬가지로 현실적입니다.드래곤은 아직 여기 있어요. 이제 막 디지털로 전환됐으니까요.]

[에 따르면 이코노미스트의 글로벌 위험 전망 2025, 분쟁이 심화되면서 국가들은 중요 인프라를 주요 목표로 삼아 사이버 역량을 무기화해야 합니다.]

[중요 인프라에 어떤 위험이 있나요¿‍]

[중요 인프라 유틸리티, 금융, 의료, 통신, 응급 서비스 등 사회가 의존하는 모든 것을 포함합니다.이는 단순한 기술 시스템이 아닙니다.생명줄이에요.그리고 이러한 필수 서비스에 대한 위협도 증가하고 있습니다.]

[중요 인프라 솔루션 담당 이사인 Trév~ór Dé~áríñ~g은 “전력, 수도 또는 운송 시스템에 타격을 입히면 그 영향이 즉각적이고 가시적입니다.” 라고 말합니다.]

[그리고 우려는 단순한 일화가 아닙니다.이는 사이버 보안 환경 전반에서 공유되고 있습니다.세계 경제 포럼에 따르면 2025년 글로벌 사이버 보안 전망, m사이버 보안 리더의 60% 이상이 지정학적 불안정으로 인해 중요 시스템에 대한 위험이 증가했다고 말합니다.‍]

[아메리칸 워터 브레이크]

[주요 인프라 침해 사례가 늘고 있는 가운데 한 가지가 눈에 띕니다.]

[2024년 10월, 아메리칸 워터 — 미국 최대 수도 시설 — 이후 청구 및 고객 시스템 폐쇄 무단 활동 감지 네트워크에.상수도 서비스는 영향을 받지 않았지만, 이번 침해는 헤드라인을 장식했습니다.]

[왜요¿아메리칸 워터는 1,400만 명 (대략 로스앤젤레스 인구) 이 넘는 사람들과 18개의 군사 기지에 서비스를 제공하기 때문입니다.]

[중요 인프라는 이제 해외 연계 사이버 범죄자들의 주요 표적이 되었습니다.]

[“크고 작은, 도시와 농촌 등 모든 식수 및 폐수 시스템이 위험에 처해 있습니다”라고 경고합니다. ÉPÁ.]

[아메리칸 워터 침해 사고는 고립된 사례가 아니었어요.이는 우리 모두가 사용하는 시스템을 겨냥한 사이버 공격의 물결이 증가하고 있는 패턴의 일부입니다.지난 2년 동안 공격은 에너지, 물, 교통 등에 영향을 미쳤습니다.상황이 어떻게 전개되었는지는 다음과 같습니다.]

[최근의 중요 인프라 공격]

• [2023년 5월 —] [미국 중요 인프라의 볼트 태풍] [
  볼트 타이푼, 중국 정부가 지원하는 단체는 해양, 에너지 및 운송을 포함한 미국의 주요 인프라를 목표로 삼았습니다.자체 Wíñd~óws 도구를 사용하고 도난당한 자격 증명을 숨기고 탐지를 회피하려는 맬웨어를 완전히 차단했습니다.
  ]
• [‍2023년 8월 — 폴란드 철도 납치
  폴란드에서는 해커들이 무선 신호를 사용하여 비상 정지를 트리거했습니다.단 30달러 상당의 장비로도 철도 교통을 방해했습니다. ‍]
• [‍2024년 2월 — 유나이티드헬스 랜섬웨어 공격
  ‍Úñít~édHé~álth~의 Cháñ~gé Hé~álth~cáré~에 대한 랜섬웨어 공격으로 미국 전역의 보험 지급이 중단되어 병원, 약국 및 1억 명의 미국인이 피해를 입었습니다.정전은 몇 주 동안 지속되어 수십억 달러의 환급이 지연되었습니다.]
• [2024년 6월 —] [텍사스 수도 시스템 해킹][
  ‍더 러시아 사이버 육군_재 탄생 (CÁR~R)러시아의 핵티비스트 단체가 텍사스 시골의 수계를 강타했습니다.Múl~éshó~é와 Hál~é Céñ~tér에서는 노출된 원격 포트를 사용하여 탱크를 넘치게 하고 운영을 방해했습니다.]
• [2024년 8월 (발견) —] [솔트 타이푼: 텔레콤 스파이 캠페인][‍
  솔트 타이푼중국의 지원을 받는 위협 행위자는 도난당한 자격 증명과 맬웨어가 없는 기술을 사용하여 Vérí~zóñ, Á~T&T, T-M~óbíl~é을 포함한 미국 통신 사업자에 침투했습니다.이 그룹은 민감한 가입자 메타데이터에 액세스하여 스파이 활동과 미국 국가 안보에 대한 심각한 우려를 불러일으켰습니다.‍]
• [2024년 10월 —] [아메리칸 워터 브리치] [
  Ámér~ícáñ~ Wáté~r는 사이버 공격을 막기 위해 청구 및 고객 시스템을 폐쇄했습니다.상수도 서비스는 계속되었지만, 이번 침해로 기존 인프라가 얼마나 취약한지 드러났습니다. ‍]
• [2024년 11월 —] [유니트로닉스 PLC 대상] [‍
  사이버 ÁV 3G 수처리 시설에서 사용되는 장치인 Ú~ñítr~óñíc~s의 PLC~의 결함을 악용했습니다.이들의 공격은 미국과 이스라엘에 있는 수십 개의 시스템을 강타했습니다. ‍]
• [2025년 3월 —] [우크라이나 철도 테러] [
  사이버 공격으로 우크라이나 국영 철도가 정지되었습니다.이로 인해 티켓팅과 물류가 중단되었습니다.관리들은 러시아 배우들을 비난했습니다. ‍]
• [2025년 4월 —] [모로코 사회보장 기금 위반]
  [해커들이 모로코의 국가 사회 보장 시스템을 침해했습니다.그들은 텔레그램에 민감한 데이터를 유출했습니다.보고서에 따르면 이 공격은 알제리 단체와 관련이 있습니다.]
• [‍2025년 5월 — 영국 소매 인프라 히트 ‍
  흩어진 거미 랜섬웨어로 Có-óp~ 및 Hárr~óds를 비롯한 영국 소매업체를 공격했습니다.이로 인해 식료품 물류가 중단되었습니다.]

[중요 인프라 위험이 계속 증가하고 있습니다]

[그렇다면 이러한 시스템이 왜 그렇게 취약할까요¿]

[CÍSÁ~가 경보를 울렸어요 2024년 리뷰.]

[‍“국가 행위자들은 미래의 혼란에 대비하기 위해 점점 더 중요 인프라를 목표로 삼고 있습니다.” 라고 썼습니다.“물, 에너지, 의료와 같은 부문은 노후화된 시스템과 취약한 사이버 방어 체계로 인해 이미 스트레스를 받고 있습니다.”

사실 현대의 위협은 오래된 방어 수단보다 더 빠르게 움직인다고 Íllú~míó의 D~éárí~ñg은 경고합니다.]

[“이러한 시스템 중 상당수는 지원되지 않는 소프트웨어와 패치되지 않은 코드에서 실행됩니다.” 그는 말했다.“공격 대상이 매우 커서 모니터링하기 어려운 경우가 많습니다.”]

[드래곤스 게이트에서]

[중세 지도는 더 이상 신화적이지 않습니다.중요 인프라에 대한 위협은 현재 도처에 도사리고 있습니다.]

[제로 트러스트 전략이 오늘날의 진화하는 위협으로부터 중요한 인프라를 보호하는 데 어떻게 도움이 되는지 자세히 알아보려면 다음을 참조하십시오. 국방부의 제로 트러스트 레퍼런스 아키텍처.위험을 줄이고 복원력을 높이기 위한 실용적인 지침을 제공합니다.
]

[그리고 다음을 통해 피할 수 없는 중대한 인프라 침해를 방지하는 방법을 알아보십시오.] [제로 트러스트 아키텍처].