크레인이 해킹된다고? 산업 IoT 기기 사이버 공격 무방비

각종 건설 현장에서 쓰는 대형 크레인이 해킹 위협에 노출됐다. 크레인뿐 아니라 각종 건설용 계기설비도 보안에 취약한 것으로 드러났다. 대규모 재산 피해뿐 아니라 인명 피해를 발생할 수 있어 대책 마련이 시급하다.

트렌드마이크로는 건설용 기계설비 보안 취약성을 경고했다. 트렌드마이크로 연구원 프레데리코 마기와 마르코 발두치는 이탈리아 건설현장에서 크레인 해킹을 시연했다. 연구팀은 100~500달러만 투자하면 PC와 RF장비, 무료 해킹코드를 사용해 건설기계를 마음대로 조작 가능하다고 설명했다.

크레인 등 건설기기도 사이버 공격에서 자유롭지 못한 것으로 드러났다. GettyImages
크레인 등 건설기기도 사이버 공격에서 자유롭지 못한 것으로 드러났다. GettyImages

트렌드마이크로 연구팀은 크레인 자체 설비보다 무선주파수(RF) 통신에 침투해 기기에 명령을 내렸다. 대형 기계설비 제어나 자동화에 쓰이는 리모컨은 가정용과 같이 전송장치에서 전파를 보내 명령을 전달한다.

트렌드마이크로 연구팀은 산업용 리모컨에 쓰이는 고유명령으로 구성된 RF 통신을 역 분석(리버스엔지니어링)했다. 이 결과 데이터 패킷 대부분이 암호화되지 않은 채 전송되는 것으로 확인됐다.

건설현장 관리자가 크레인 제어용 송신기를 끄고 설비를 정지 상태로 만들자, 두 보안전문가는 노트북으로 해킹 스크립트를 실행해 통신을 보냈다. 몇 초 후 크레인은 작동 경고음이 울린 뒤 좌우로 이동했다. 이후 수주에 걸친 실험으로 크레인뿐 아니라 굴착기나 스크레이퍼와 같은 대형기계들로부터도 마찬가지 결과를 얻었으며, 비상 정지 조치도 무용지물이었다.

마크 누니코벤 트렌드마이크로 클라우드보안부문 부사장(VP)은 “통신범위 내 기기를 누구나 조작 가능하다”고 말했다. 연구팀은 자동차나 도어록에 쓰는 소비자 수준 리모컨이 크레인용보다 안전한 것으로 분석했다.

트렌드마이크로에 따르면 지난 1년간 미국 정부와 제조업체와 함께 문제 해결을 시작했다. 일부 기업은 펌웨어 업데이트를 내놓았다. 준코(Junko) 컨트롤러 등 일부 취약점은 아직 해결되지 않았다.

트렌드마이크로는 산업용 리모컨에서 수십년간 독자적으로 쓰여온 RF 프로토콜 표준화를 근본 해결책으로 제안했다. RF 프로토콜이 보안이 취약한 탓이다. 해당 프로토콜을 쓰는 산업사물인터넷(IIoT)은 지속해 사이버 보안 위협에 노출된다.

팽동현기자 paing@etnews.com