주요 인프라 시스템과 시설에서 사용되는 감시제어데이터수집시스템(SCADA) 소프트웨어(SW)에서 보안결함이 발견됐다. 최근 국내에서 발생한 사상 초유의 정전사태의 해킹 가능설이 일고 있는 가운데 해외에서도 SCADA에 대한 보안 취약성이 제기돼 국내외 주요 인프라 보안이 화두가 되고 있다.
16일(현지시간) 씨넷뉴스는 이탈리아의 보안 전문가인 루이지 알리엠마의 홈페이지를 인용해 알려지지 않은 보안 취약성과 이용 코드의 개념증명 내용을 공개했다고 보도했다. 그는 지난 3월에도 SCADA 취약점을 이용한 공격코드 35가지를 공개한 바 있다.
SCADA는 집중 원격 감시제어 시스템으로 통신 경로상의 아날로그나 디지털 신호를 이용해 원격장치의 상태정보 데이터를 원격소장치로 수집해 수신·기록·표시해 중앙 제어 시스템이 원격 장치를 감시 제어하는 시스템을 말한다. 이는 주로 발전·송배전시설, 석유화학 플랜트, 제철공정 시설, 공장 자동화 시설 등의 주요 원격지 시설 장치를 중앙 집중식으로 감시제어한다.
알리엠마가 발견한 취약점은 주요 에너지 시설이나 제조공장 등 SCADA시스템 제품에서 발생하고 있으며, 몇몇 취약점은 원격 코드 실행이나 분산서비스거부(DDoS)공격도 허용한다.
씨넷뉴스는 이 취약점 대부분은 매우 심각한 문제이며, 물리적 장치를 통제하는데 사용되는 프로그램 가능 로직 제어기(PLC) SW에도 영향을 미친다고 전했다.
스마트 그리드 컨설팅 전문 업체인 유틸섹의 파트너 관리담당자 저스틴 설은 “알리엠마가 발견한 것은 보안을 고려하지 않은 SW를 대상으로 한 것이 많다”면서 “많은 벤더들은 여전히 그들이 제품이 공격자가 침입하지 못하도록 중요한 곳들이 보호받고 있다고 믿는다”고 말했다.
관련기사
- 사상 초유의 정전사태, 해킹 때문이라고?2011.09.18
- 미국, 中 산업통제시스템에 보안 경고2011.09.18
- 이란, 제2의 스턱스넷?…새 악성코드 등장해2011.09.18
- "스턱스넷은 시작일 뿐"…클라우드 시대, 대형 보안 위협 경고2011.09.18
SCADA시스템의 보안 취약성은 지난해 스턱스넷이 나타나면서 화두로 떠오르기 시작했다. 스턱스넷(Stuxnet)은 슈퍼 산업시설 바이러스 웜으로 현재까지는 독일 지멘스사의 산업자동화제어시스템(PCS7)을 공격목표로 이동식저장장치(USB), 네트워크 공유 취약점 등을 이용해 전파된다.
보안 전문가들은 “악의적으로 특정 시스템 취약점을 이용하는 공격 악성파일이 등장했다는 점은 심각한 문제로 이어질 수 있어 사이버 공격이 인터넷 마비 수준에서 그치는 것이 아니라 현실 세계에 직접적인 영향을 줄 수 있음을 여실히 보여줬다”고 말했다.
