찜통 더위에 발전소가 멈춘다고? ICS 사이버 보안 시급

글자 작게 글자 크게 인쇄하기

#연일 계속되는 찜통더위 속 발전시설이 갑자기 가동이 중단됐다. 냉방시설을 비롯해 주요 빌딩에 전력 공급이 끊기며 승강기가 멈춰서는 등 대혼란이 발생했다. 더위에 약한 노약자는 열사병 등 온열질환에 시달렸다. 발전시설을 멈춘 건 악성코드였다.

발전소, 항만, 도로, 교량, 하수처리 등 사회간접자본 시설부터 산언 협장 설비와 운영을 제어하는 종합 관리 체계 산업제어시스템(ICS) 사이버 보안이 시급하다. ICS 보안 담당자 10명 중 4명은 네트워크 상황을 파악하지 못한 채 시스템을 운영한다. 전자신문은 18일 양재동 엘타워에서 2017 산업제어시스템 보안 콘퍼런스를 열고 해결책을 제시한다.

산업제어시스템을 노린 사이버 위협이 늘었다.(자료:노조미)
<산업제어시스템을 노린 사이버 위협이 늘었다.(자료:노조미)>

사이버보안연구소 SANS인스터튜트는 ICS 종사자를 설문조사해 40% 담당자가 사이버 공격 탐지 능력이 없는 '장님'과 같은 상황이라고 분석했다. ICS 종사자 67%는 사이버 위협이 높다고 응답했지만 대응법은 알지 못했다.

ICS 보안 담당자가 느끼는 가장 큰 사이버 위협은 내부 네트워크에 새로운 기기가 설치되는 것이다. 최근 ICS 네트워크에 각종 인텔리전스 기기 설치가 늘었다. 사물인터넷(IoT) 기기가 접속하는데 이를 제대로 통제하지 못하는 상황이 증가한다. 이런 기기는 보안 기능도 없다.

두 번째 위협은 갑작스런 내부 위협이다. 핵비티즘이나 국가지원 해커에 의한 공격은 3위에 올랐다. 우크라이나는 2015년 블랙에너지 악성코드에 이어 올해 6월 말 페트야 랜섬웨어 피해를 입었다. 국가가 지원하는 해킹 조직 소행으로 분석된다. 이들은 탄탄한 자금력을 기반으로 지능형 악성코드를 개발해 표적 기관에 배포한다.

ICS 종사자는 워너크라이와 페트야 사건 후 랜섬웨어에 위협을 느꼈다. 2016년부터 ICS도 랜섬웨어 피해 시스템이 될 수 있다는 게 증명된 탓이다. 금전을 노린 랜섬웨어 위협이 4위를 기록했다.

ICS 담당자가 느끼는 위협(자료:SANS보고서)
<ICS 담당자가 느끼는 위협(자료:SANS보고서)>

내부자를 표적한 피싱 스캠 공격, 무차별 전파 악성코드 감염, ICS 시스템에 IT통합, 공급망이나 파트너십 위협, 내부자 공격, 산업스파이 순으로 나타났다.

워너크라이 사태 후 보안 업데이트 중요성이 강조됐지만 ICS 네트워크 운영자 46%는 공급업체가 제공한 패치도 적용하지 않았다.

전자신문은 18일 양재동 엘타워에서 2017산업제어시스템 보안 콘퍼런스를 개최한다. 사진은 지난해.
<전자신문은 18일 양재동 엘타워에서 2017산업제어시스템 보안 콘퍼런스를 개최한다. 사진은 지난해.>

산업제어시스템 보안 콘퍼런스에서는 국내를 표적한 주요 지능형지속위협(APT) 사례와 대응책을 제시한다. 문종현 이스트시큐리티 센터장은 '2017년 실제 사례 기반 NK APT 동향 분석'을 기조 발표한다. 김우년 국가보안기술연구소 박사는 '산업제어시스템이 갖춰야할 보안 요구사항'을 소개한다.

윤삼수 파이어아이 맨디언트 전무는 '플랜트현장:여섯가지 파괴적인 문제'를, 최승환 프로스트앤설리반 시니어디렉터는 '아태지역 산업제어시스템 전망'을 발표한다. 김기현 NNSP 부사장은 '4차 산업혁명 시대 산업기반 보호', 이승준 NSHC 팀장은 '사이버전 대피 기반시설 최신 공격 기법과 사례', 서현석 다크트레이스 대표는 '사이버 면역시스템 구축을 통한 산업제어시스템 보안관제 방안'을 설명한다.

찜통 더위에 발전소가 멈춘다고? ICS 사이버 보안 시급

[전자신문 CIOBIZ] 김인순 보안 전문기자 insoon@etnews.com