뉴스에서 접하는 각종 해킹 소식은 직접 겪어보지 않고서는 남의 얘기처럼 들린다.
30일 개소한 경기도 판교 창조경제밸리 기업지원허브 내 정보보호 클러스터는 해킹시연을 통해 실제 위험성을 눈 앞에서 볼 수 있도록 했다.
이와 함께 기업들이 만든 제품이나 시스템을 테스트할 수 있는 환경을 갖추는가 하면 보안 전문가들을 대상으로 실전을 방불케 하는 사이버 공격 대응 훈련장을 마련해 실전경험을 쌓을 수 있도록 돕는다.
정보보호 클러스터는 기업지원허브 건물의 4층과 5층을 쓴다. 4층에는 21개 정보보호 관련 선별된 스타트업들이 입주해 있으며 네트워킹, 세미나 등을 위한 별도 공간이 마련돼 있다.
주목할만한 것은 이곳에 산업제어시스템, 의료기기, 가스관제시스템, 스마트홈가전이 해킹됐을 때 어떤 일이 벌어질 수 있는지를 보여주는 시연공간이 마련돼 있다는 점이다.
산업제어시스템의 경우 PLC라는 산업설비제어시스템에 마우스를 연결하는 것만으로 악성코드에 감염시키는 모습을 보여준다. 이를 통해 제어 시스템 내 파일이 암호화돼 완전히 마비되는 장면을 간접 체험할 수 있다.
두번째로는 의료기기에 대한 해킹 시연이다. 공격자가 병원 내 와이파이 신호를 중간에서 탈취해 중간자 공격을 시도해 변조된 데이터를 전달하는 시나리오가 소개됐다. 이런 과정을 거치면 간호사에게는 정상적인 정보가 표시되지만 환자와 연동된 의료기기가 오작동을 일으켜 위급한 순간에 처하게 될 수 있다.
세번째는 가스공급제어 시스템에 대한 해킹 시연이다. 악성코드를 담은 USB를 내부 PC에 꽂은지 얼마되지 않아 가스가 과공급돼 가스공급관 밸브 압력이 높아져 폭발하는 상황이 연출됐다.
스마트홈가전에 대해서는 직접 해킹을 체험해 볼 수 있도록 했다. 스마트폰이 블루투스로 통신해 디지털도어락을 여는 사이 해당 패킷을 중간에서 훔쳐내 나중에 재전송하는 방법으로 문을 열 수 있다는 내용이다.
가정 내에서는 사용자가 IP카메라에 대해 초기설정된 비밀번호를 쓰는 경우 공격자가 이를 손쉽게 훔쳐볼 수 있는 모습을 확인할 수 있다.
이에 더해 스마트플러그에 변조된 무선신호를 보내 가정 내 조명기기를 오작동시켜 전력 소모량을 급증시킬 수도 있었다.
다음으로는 사물인터넷(IoT) 기기에 악성코드를 감염시켜 봇넷을 만들고 스마트TV에 분산서비스거부(DDoS) 공격을 수행해 이를 마비시키는 공격을 경험해 볼 수 있다.
5층에 위치한 실전형 사이버 훈련장은 일명 '시큐리티짐(Security GYM)'이라고도 불린다. 실전과 거의 같은 기업/기관 환경을 설정한 뒤 5명이 한 팀으로 참여해 실제 공격에 대응훈련을 할 수 있도록 했다. 6개 훈련장을 통해 한 훈련 당 30여명이 참여할 수 있다.
관련기사
- 36개 기업 참여…민간 사이버위기대응 모의훈련 열려2017.11.30
- 스미싱 의심, 카톡 챗봇에 붙여넣기 해보세요2017.11.30
- KISA, 루마니아 사이버 보안 인프라 구축 지원2017.11.30
- 실전같은 사이버보안훈련장 만들어진다2017.11.30
KISA 사이버보안인재센터 조성우 센터장은 "민간, 공공 분야 정보보호 담당자들이 다루는 인터넷망, 폐쇄망 등과 거의 비슷하게 만들어 공세적인 대응훈련을 할 수 있도록 했다"고 설명했다.
올해 군, 검찰, 경찰 등을 대상으로 시범훈련을 진행했던 사이버 훈련장은 내년부터 민간기업으로까지 훈련 대상을 확대한다.