국내 연구진, 산업제어시스템 제로데이 취약점 16건 공개

해커연합 하루(HARU) 연구팀이 국내외 주요 산업제어시스템 `감시제어 및 데이터획득(SCADA)` 솔루션에서 알려지지 않은 보안 취약점 16건을 발견했다.

하루 소속 연구원 이유찬, 임기영씨는 27일 서울 역삼동 한국과학기술회관에서 열린 `제 22회 정보통신망 정보보호 콘퍼런스`에서 SCADA 제로데이 취약점 16건을 공개했다.

하루 연구팀은 국내에서 사용 중인 주요 SCADA 솔루션 GE `프로피시 아이픽스(Proficy iFix)`, 지멘스 `WinCC`, LS산전 `인포유` 등에서 취약점을 찾았다.

해커 연합 하루팀 연구원이 SCADA 취약점을 발표하고 있다.(자료:전자신문)
해커 연합 하루팀 연구원이 SCADA 취약점을 발표하고 있다.(자료:전자신문)

하루팀은 한국인터넷진흥원(KISA)에 설치된 제어시스템 보안 테스트베드를 이용해 찾았다.

SCADA는 원전, 철도, 공장 등에서 쓰는 산업제어시스템을 제어하고 데이터를 획득하는 장비다. 2009년 5건에 그쳤던 제어시스템 악성코드는 2014년 149건으로 폭증했다. 제어시스템 취약점도 2010년 17건에서 2011년 139건, 2012년 137건, 2014년 187건으로 늘었다. 2010년 40건에 머물렀던 제어시스템 사고도 2014년 257건으로 증가했다. 지난해 말 우크라이나 발전소 제어시스템은 `블랙에너지`라는 악성코드에 감염돼 대규모 정전 사태를 일으켰다.

임기영(고려대) 연구원은 “SCADA는 각 제조사가 자체 프로토콜과 기술을 사용하면서 관리가 제대로 안 되는 보안 취약점이 있다”며 “SCADA는 한번 설치되면 최소 10년에서 30년까지 운영된다”고 말했다. 임 연구원은 “SCADA가 정상 동작을 하면 보안 취약점을 발견해도 패치하지 않는 게 큰 위협”이라고 덧붙였다.

하루팀은 향후 SCADA와 연동된 센서 네트워크를 분석하고 산업제어시스템 전용 취약점 스캐너를 개발할 예정이다.

김인순 보안 전문기자 insoon@etnews.com