[DT광장] ICS 위협 탐지 시스템 강화해야

읽기모드
음성지원
다크모드
폰트크기
- 가
- 가
- 가
- 가
- 가
- 가
북마크
공유하기
프린트
기사반응

전수홍 파이어아이코리아 지사장

열대야로 잠 못 이루는 밤, 갑자기 전력 공급이 중단돼 에어컨과 에어컨과 선풍기가 멈추는 것은 물론 신호등이 꺼져 대중교통 시스템이 마비된다고 상상해보라. 도시 전체가 암흑으로 변한 원인을 찾아보니, 익명의 사이버 공격자가 전력 관리 체계를 해킹 했고 이 문제를 해결하기 위해선 어마어마한 액수의 비트코인을 지불해야 하는 상황이라면, 시민들은 물론 정부도 속수무책일 수 밖에 없다.

모든 것이 인터넷 망을 통해 연결된 4차 산업혁명 시대에 ICS(산업 제어 시스템, Industrial Control System) 해킹이 발생할 경우 이는 사회 혼란을 넘어 국가적 위협을 초래한다. 실제로 2015년 12월 우크라이나에서 발생한 ICS 해킹 사건은 그 위험성을 단적으로 보여 주는 예로, 세 개의 전력발전소가 공격을 받아 약 140만명이 3시간에서 6시간 동안 정전으로 피해를 입었다. ICS는 절대 그 누구와도 타협할 수 없으며 전 국가 구성원이 완벽하게 지켜내야 하는 가장 소중한 시스템이다. 점점 더 많은 조직 및 개인들이 최근 랜섬웨어 및 멀웨어 사건으로 인해 사이버 공격에 주의를 기울이고 있지만, 점차 잦아지고, 고도화되고 있는 ICS 공격에 대한 대비는 여전히 미흡한 것이 현실이다.

실질적으로 큰 피해를 입을 수 있는 전력 회사, 석유 회사, 제조업체를 비롯한 많은 산업체들은 효율적이고, 안정적이며, 안전하게 산업 공정을 운영하기 위해 ICS에 많은 투자를 하지만 보안에 있어서 취약하다. ICS 운영 시 공격자가 악용할 수 있는 다음 여섯 가지 주요 취약성 확인이 필요하다.

첫째, 많은 ICS 프로토콜이 인증 없이 작동된다. 인증되지 않은 프로토콜이란 데이터가 신뢰할 수 없는 출처에서 온다는 것이다. 이로 인해 올바르지 않은 공정 운영을 초래할 수 있으며, 이는 곧 제품을 손상 시키거나, 플랜트 설비를 파괴하거나, 직원에게 해를 가하거나, 환경을 파괴시킬 수 있다.

둘째, 많은 ICS 하드웨어가 수십 년간 운영된다. 이런 낙후된 하드웨어는 지나치게 단순히 작동하거나 처리 능력 및 메모리가 부족하기 때문에 최신 네트워크 기술을 둘러싼 위협 환경을 처리하지 못할 수 있다.

셋째, ICS에서는 일반적으로 암호를 사용해 인증을 받는다. 레거시 제어 시스템의 사용자 인증 취약성에는 흔히 하드코딩된 암호, 쉽게 해독되는 암호, 쉽게 복구할 수 있는 형식으로 저장된 암호, 및 일반 텍스트로 전송된 암호가 있다. 공격자는 이러한 취약한 사용자 인증에서 암호를 쉽게 취득해 공정을 마음대로 조작할 수 있다.

넷째, 데이터 또는 코드의 무결성 및 출처를 검증하는 무결성 검사는 일반적으로 암호화 검증을 통해 수행되는데 파일 무결성 검사는 취약하다. 취약한 소프트웨어 서명은 공격자가 사용자를 오도하여 벤더가 제공하지 않은 소프트웨어를 설치할 수 있다.

또한, 취약한 펌웨어 무결성 검사로 공격자가 펌웨어를 업로드할 수 있게 되면, 장치의 전체 작동을 제어할 수 있다. 취약한 제어 논리 무결성 검사는 PLC에서 공인 사용자가 공인 엔지니어링 소프트웨어를 사용하여 논리를 생성했는지 검증하지 않고 논리를 승인할 수 있으며 설정 값을 변경하고 장비를 제어할 수 있다.

다섯째, 익스플로잇 키트는 대개 패치를 할 수 있었음에도 패치되지 않은 오래된 시스템에 대한 익스플로잇을 통합적으로 작동시킨다. 이러한 키트는 인터넷에 접속하는, 패치되지 않거나 오래된 HMI 컴퓨터 취약한 윈도우 운영 체제 영향을 줄 수 있다.

마지막으로, 많은 ICS 소유자들은 그들이 운영하는 ICS 소프트웨어에서 제3자(써드 파티)의 종속성을 문서화하고 트래킹하는 경우는 거의 없다. 많은 ICS 공급 업체는 사용하는 타사 구성 요소를 즉시 알지 못하기 때문에 고객에게 취약성을 알리기 어렵다. 이러한 종속성을 파악한 공격자는 제조사 입장에서 자사가 소유하고 있는지조차 알지 못하는 소프트웨어를 표적으로 삼을 수 있다.

산업 제어 시스템 내 여섯 가지 취약점을 명확히 이해하면 기업 이사회, 경영진 및 보안 책임자가 ICS 보안에 대해 정보에 기반한 대화를 나누고, 식견 있는 질문을 하고, 견고한 투자를 할 수 있다. 이와 더불어 ICS를 위한 맞춤형 보안 솔루션 및 전사에 걸쳐 활용 가능한 인텔리전스로 위험 관리 경영진 및 보안 담당 전문가의 도움이 시급하다.