최근 보안업계 화두로 떠오른 스턱스넷과 듀큐를 중심으로 산업기반시설을 겨냥한 해킹위협이 본격화 추세다. 보안위협이 현실화 된 만큼 국내 산업기반시설에 대한 보안체계 구축상황을 점검해 볼 필요가 있다. 고리 원자력발전소 같은 시설도 해킹으로부터 100% 안전하지 않다는 것이다.
지난 해 이란 원자력 발전소를 마비시키는 등 그 위력을 과시하며 등장한 스턱스넷을 시작으로, 유사 악성코드인 듀큐가 등장하면서 산업기반시설 보안에 우려가 높여지고 있다.
스턱스넷은 교통, 전기, 수도, 발전소와 같은 사회 기반 시설에 있는 제어 시스템 감염을 통해 오작동을 유발해 피해를 입힌다.
■해외 산업기반시설 피해 현실화...첫 사례는?
산업기반시설 보안에 대한 문제점은 꾸준하게 지적돼 왔지만, 지난달 24일 미국 일리노이주 상수도시설의 시스템이 실제로 해킹돼 상수도 펌프시설을 공격해 마비시키는 사건이 발생하면서 보안위협은 현실화됐다. 이번 피해에 대해 씨넷뉴스는 주요 기반 시설에 대한 해킹 첫 사례라고 소개했다.
피해 시설은 미국 일리노이주 스프링필드시 외곽에 있는 상수도 시설 시스템으로 약 2천200여명의 주민들이 이용 중인 것으로 알려졌다.
씨넷뉴스에 따르면, 해커들은 몇 달전 주요 인프라 시스템과 시설에서 사용하는 감시제어데이터수집시스템(SCADA) 소프트웨어를 만드는 업체를 해킹해 사전에 계정과 비밀번호를 탈취했다. 이 후 이를 이용해 해당 제어시스템 내부로 침입을 성공해 상수도 펌프시설을 공격한 것이다.
SCADA 공격은 사회기반 시설을 원격 제어 및 감시시스템을 공격해 국가 기간망 시설에 혼란을 초래할 수 있다. 이는 상하수도 시설은 물론 향후에도 화학공장, 원자력 발전소, 댐 등 에너지 및 시설관련 회사들이 해킹공격 타깃이 될 수 있을 것으로 보고 보안 전문가들은 초긴장 상태다.
이에 미국 국토안전부와 연방수사국(FBI)이 현재 조사를 진행 중에 있다.
■우리나라 원자력 발전소 등 대비 필요해
씨넷뉴스는 해커명 'pro0f'의 말을 인용해 미국 일리노이주 상수도 시설은 물론 텍사스주 사우스 하우스톤의 수도시설 시스템도 해킹됐다고 보도했다. 그러나 국토안보부는 현재 텍사스주 시설에 대해서는 언급을 자제하고 있다. 아직까지 해킹이라고 말할 말한 근거를 찾지못했다는 이유에서다.
그러나 각종 논란이 일자 해커 pro0f는 해킹침입 근거로 텍사스주 상수도 시설 도면을 직접 공개했다. 아울러 취약한 패스워드, SCADA시스템 인터넷 연결 인터페이스 접근제어 방식 취약성 등을 이용해 해당 SCADA시스템을 해킹할 수 있었다고 설명했다.
국내 보안 전문가들도 우리나라 원자력 발전소를 비롯한 주요 기간망 등에서 사용 중인 SCADA 시스템에 대한 해킹사고 및 각종 보안 위협에 대비가 필요한 상황이라고 지적했다. 아직까지는 해외에서만 피해가 발생하고 있지만 우리나라도 예외는 아니라는 것이다.
특히, 현재까지 밝혀진 실제 공격 사례가 많지 않아 구체적인 피해상황을 예측하기 어렵기 때문에 가장 기본적인 보안 수칙을 지키는 것이 가장 중요하다고 전문가들은 입을 모았다.
관련기사
- FBI, 美일리노이주 상수도 시스템 해킹 재조사2011.12.07
- 이란, 악성코드 '듀큐' 통제기술 확보2011.12.07
- 스파이 기능으로 돌아온 스턱스넷 '버전업'2011.12.07
- 국가 산업시설 긴장...'SCADA' 또 보안결함2011.12.07
윤광택 시만텍코리아 이사는 “피해를 예방하기 위해서는 출처를 알 수 없거나 의심스러운 이메일은 바로 삭제해야하며, 파일공유 사이트 등에서도 출처를 알 수 없는 파일은 함부로 내려받지 않아야 할 것”이라고 당부했다.
또한 보안 전문가들은 “산업기반시설을 향한 타깃공격은 악의적인 목적으로 특정 시스템을 이용하고 있어 단순한 사이버 공격이 아닌 현실 세계에 직접 영향을 줄 수 있기 때문에 더욱 주의해야 할 것”이라고 강조했다.