런던 교통청 사이버 공격 지속 중
런던 교통청(TfL)은 현재 사이버 공격에 직면해 있으며, 그에 대한 세부 사항은 완전히 공개되지 않았습니다. TfL의 최고 기술 책임자 샤시 버마는 이번 사건을 인정하며, 이를 저지하기 위한 조치가 진행되고 있다고 전했습니다. 그는 시스템과 고객 데이터 보호의 중요성을 강조하며, 현재 데이터 유출의 증거는 없다고 밝혔습니다.
사이버 사건에도 불구하고 TfL의 운영은 중단 없이 계속되고 있으며, 이 조직은 국가 범죄 수사국(NCA) 및 국가 사이버 보안 센터(NCSC)와 협력하여 상황을 관리하고 있습니다. 직원들은 특히 공격이 본사 내의 백룸 시스템을 겨냥하는 것으로 보이기 때문에 재택근무를 권장받고 있습니다.
이번 사건은 TfL이 처음 겪는 사이버 위협이 아닙니다. 작년에는 Cl0p 랜섬웨어 그룹이 MOVEit 관리 파일 전송 도구의 취약점을 이용해 TfL을 포함한 여러 기관의 데이터를 침해했습니다. 이 외에 영향을 받은 조직으로는 1st Source, First National Bankers Bank, 그리고 Putnam Investments가 있습니다.
주요 내용
- 런던 교통청(TfL)은 현재 지속적인 사이버 공격에 대응하고 있습니다.
- 고객 데이터 도난의 즉각적인 증거는 없습니다.
- TfL의 서비스는 사이버 사건의 영향을 받지 않고 있습니다.
- TfL은 국가 범죄 수사국(NCA) 및 국가 사이버 보안 센터(NCSC)와 협력하고 있습니다.
- TfL이 겪은 심각한 사이버 사건은 이번이 처음이 아닙니다.
분석
런던 교통청(TfL)에서 발생한 사이버 공격은 백룸 시스템의 취약점에서 출발했음을 나타내며, 이전의 보안 위반이 복합적으로 작용하고 있습니다. 운영의 강인함에도 불구하고, 이번 사건은 강력한 사이버 보안 조치의 필요성을 강조합니다. 영국의 국가 범죄 수사국(NCA) 및 국가 사이버 보안 센터(NCSC)와의 협력이 TfL의 방어를 강화할 것으로 기대되지만, 다른 대중 교통 기관에 대한 더 높은 감시와 기대를 초래할 수 있습니다. 따라서 사이버 보안 분야에 대한 상당한 투자가 필수적이 되어 예산 및 운영 전략에 장기적으로 영향을 미칠 수 있습니다.
알고 계셨나요?
-
런던 교통청(TfL):
- TfL은 영국 런던 대도시 지역의 교통 시스템을 관리하는 지방 정부 기관입니다. 런던 지하철, 버스, 트램, 자전거 및 보행자 경로와 같은 대중교통 서비스를 운영합니다. 또한 TfL은 도시 내 도로 교통 관리 및 규제도 책임지고 있습니다.
-
Cl0p 랜섬웨어 그룹:
- 이 사이버 범죄 조직은 랜섬웨어 공격을 통해 피해자의 데이터를 암호화하고 복호화를 위한 금액을 갈취합니다. 이 그룹은 MOVEit 관리 파일 전송 도구와 같은 소프트웨어 취약점을 악용하여 민감한 데이터에 불법적으로 접근하고 이를 침해한 것으로 알려져 있습니다.
-
국가 범죄 수사국(NCA) 및 국가 사이버 보안 센터(NCSC):
- NCA는 사이버 범죄를 포함한 심각하고 조직적인 범죄에 맞서 싸우는 영국의 주요 기관으로, 범죄를 저지른 사람들을 저지하고 공공을 보호하는 데 중점을 두고 있습니다.
- NCSC는 영국의 정보 및 보안 기관인 GCHQ의 한 부서로, 영국 내 온라인 안전을 강화하기 위한 지침과 지원을 제공합니다. TfL과 협력하여 사이버 보안 방어를 강화하고 사이버 사건에 대응하고 있습니다.