클래로티 팀82, 이블 PLC 공격 시나리오 시연

컴퓨팅입력 :2023/07/06 18:21

클래로티가 보안 세미나를 개최하고 산하 연구조직 팀82(Team82)가 발견한 ‘이블 PLC 공격(Evil PLC Attack)’을 공개했다고 6일 밝혔다.

이블 PLC 공격이란 프로그래머블 로직 컨트롤러(PLC)를 무기화하여 엔지니어링 워크스테이션을 손상시키는 공격이다. PLC를 공격 대상이 아닌 도구로 사용하여 엔지니어가 손상된 PLC에 연결하도록 유인하는 것이 특징이다.

주요 인프라들이 외부와 더 많이 연결되고 인공지능(AI)이 발전함에 따라 OT 자동화를 위해 사용되는 PLC의 해킹 문제가 심각하다. 이블 PLC 공격은 전기, 제조, 중공업 등 주요 산업 전반에 걸쳐 작업하는 엔지니어를 대상으로 해 막대한 손실을 막기 위한 예방 및 완화가 매우 중요하다.

클래로티

이번 발표를 위해 내한한 클래로티 팀82의 보안 연구 소장 샤론 브리지노브는 미국 데프콘, 대만 히트콘 등 보안 컨퍼런스에서 연구를 발표한 바 있으며 데프콘 27에서 ICS CTF를 수상하며 블랙배지를 수여 받은 OT/IoT 분야의 숙련된 보안 연구원이다.

샤론은 “팀82의 연구는 공격자들이 전체 OT 네트워크에 침투하기 위한 진입점으로 인터넷에 연결된 PLC를 사용할 수 있다는 것을 직접적으로 보여준다”고 언급하며, “이런 악성 공격을 빠르게 발견하고 완화하기 위해 팀82는 계속해서 취약점을 찾아낼 것”이라고 말했다.

관련기사

은성율 클래로티 한국 지사장은 “한국은 제조강국이자 IT 강국으로 주요 산업에 대한 보안이 말할 것도 없이 중요”하다고 말하며, “이번 팀82 세미나를 통해 보다 많은 고객 및 조직이 82가 발견한 새로운 공격 형태에 대해 인지하고 공격을 완화할 수 있기를 바란다”고 소감을 밝혔다.

한편, 2018년 1월부터 2023년 3월까지 미국 사이버보안 및 인프라 보안국(CISA)에 공식 등록된 취약점 및 위협탐지(ICS Advisory) 수치에 따르면 팀82가 발견한 취약점은 총 92건으로 2위부터 9위까지의 수치를 모두 합한 82건보다 높은 수량을 기록했다.