CIR: CIR 7.1.A - 셀룰러 인프라 중단 또는 중단이 임박하여 공공 안전, 공중 보건 및/또는 중요 인프라에 영향을 미치거나 영향을 미칠 가능성이 있는 경우
사건 날짜/시간: 01-14-2026 12:27
정보 기관: SWIC
영향을 받는 지역: 미국(전국)
인시던트 위치: 미국
인시던트 요약: Verizon에서 간헐적인 서비스 중단이 발생하여 미국 전역의 주요 도시에 영향을 미치고 있습니다. 약 177,000 사용자가 영향을 받으며, 많은 디바이스에서 SOS 모드가 표시됩니다. 복구 시간을 알 수 없는 중단의 원인을 알 수 없습니다. 다른 미국 기반 이동통신사(T-Mobile, AT&T, US 셀룰러)도 고객들에게 영향을 미치는 서비스를 제공하기 시작했습니다.
FBI, CISA, NSA는 친러시아 핵티비스트 그룹이 지능형 지속 위협(APT) 그룹에 비해 덜 정교하고 영향력이 낮은 공격을 중요 인프라 기관에 수행하고 있다고 평가합니다. 이러한 공격은 최소한의 보안을 갖춘 인터넷 기반 가상 네트워크 컴퓨팅(VNC) 연결을 사용하여 중요 인프라 시스템 내의 OT 제어 장치에 침투(또는 액세스)합니다. 친러시아 핵티비스트 그룹인 사이버 러시아 재탄생군(CARR), Z-펜테스트, 노네임057(16), 섹터16 및 관련 그룹은 접근 가능한 VNC 디바이스의 광범위한 보급을 활용하여 중요 인프라 기관에 대한 공격을 실행하고 있으며 물리적 피해를 포함하여 다양한 수준의 영향을 미치고 있습니다. 대상 분야에는 상하수도 시스템, 식품 및 농업, 에너지가 포함됩니다.
이 알림에 대한 자세한 내용은 여기에서확인할 수 있습니다.
사이버 보안 및 인프라 보안국(CISA), 국가안보국(NSA), 캐나다 사이버 보안 센터(사이버 센터)는 중화인민공화국(PRC) 국가 지원 사이버 공격자들이 피해 시스템에 장기간 지속성을 유지하기 위해 BRICKSTORM 멀웨어를 사용하고 있다고 평가하고 있습니다. CISA, NSA, 사이버 센터는 이 멀웨어 분석 보고서를 발표하여 8개의 브릭스톰 샘플 분석을 기반으로 한 침해 지표(IOC)와 탐지 시그니처를 공유하고자 합니다. CISA, NSA, 사이버 센터는 조직이 IOC와 탐지 시그니처를 사용하여 브릭스톰 멀웨어 샘플을 식별할 것을 권장합니다.
경보에 대한 자세한 내용은 CISA 웹사이트에서 확인할 수 있습니다 .
겨울철 폭풍은 영하의 기온, 눈, 얼음, 장기간의 정전으로 인해 수도 시스템에 심각한 문제를 일으킬 수 있습니다. 짧은 기간의 극심한 추위도 치료 프로세스에 영향을 미치고 노출된 장비를 동결시키며 인력을 제한하고 운송 및 화학물질 배송을 방해할 수 있습니다. 지금 미리 준비하면 겨울철 내내 안전한 운영과 안정적인 서비스를 지속할 수 있습니다.
상수도 관련 주요 대비 알림
서비스 회선 동결 및 잠재적인 저압 이벤트와 같은 고객 영향에 대비하세요.
겨울철 폭풍에 선제적으로 대비하면 운영 탄력성을 지원하고 인프라를 보호하며 버지니아 지역사회에 안전한 식수를 지속적으로 공급할 수 있습니다. 겨울철 날씨 및 비상 사태 대비에 대한 자세한 내용은 여기에서 확인할 수 있습니다.
EPA는 납 및 구리 규칙 개정(LCRR) 및 납 및 구리 규칙 개선(LCRI)을 도입했습니다. ODW 직원은 유틸리티가 규칙 변경 및 추가 사항을 올바르게 구현할 수 있도록 리소스를 정리했습니다.
정보는 여기에서확인할 수 있습니다.
EPA에서는 상수도 사이버 보안을 개선하는 데 도움이 되는 교육 자료와 과정을 여기에서확인할 수 있습니다.
EPA는 상하수도 시스템 소유자 및 운영자에게 Cityworks 소프트웨어와 관련된 사이버 사고를 알리기 위해 이 경보를 발령합니다. Cityworks(트림블 소유) 플랫폼은 상하수도 시스템을 포함하여 주, 지방, 부족, 자치지역 지자체에서 널리 사용되고 있습니다. 이 알림에 대한 자세한 내용은 여기에서 확인하세요.
미국 환경보호청(EPA)은 현재의 지정학적 환경으로 인해 미국 내에서 발생할 수 있는 사이버 활동에 대한 경계 강화를 촉구하기 위해 이 경보를 발령합니다. 이 경보는 수자원 및 폐수 처리 시스템의 소유주 및 운영자에게 해당 내용을 알리기 위해 발송됩니다. 자세한 내용은 여기에서확인할 수 있습니다.
미국 EPA는 상하수도 시스템 소유자와 운영자에게 Microsoft SharePoint 사용에 대한 경계를 강화해야 함을 알리기 위해 이 경보를 발령합니다. 범위와 영향은 계속 평가 중이지만, 'ToolShell'로 공개 보고된 이 체인은 각각 시스템에 대한 인증되지 않은 액세스와 네트워크 스푸핑을 통한 인증된 액세스를 제공하며, 악의적인 공격자가 파일 시스템과 내부 구성을 포함한 SharePoint 콘텐츠에 완전히 액세스하고 네트워크를 통해 코드를 실행할 수 있게 해줍니다. 이번 릴리스에 대한 전체 업데이트 내용은 CISA 웹페이지에서확인하세요.
아래 링크를 클릭하면 상수도 운영 요금에 대한 보안 결제 옵션으로 이동합니다.
