강연자로 나선 다이애나 린 콘테스티(Diana Lynn Contesti) 아르셀로미탈 도파스코 ISO는 지난 2010년 이란 핵발전소를 공격했던 스턱스넷 웜과 같은 보안 위협으로부터 일상 생활을 영위하는 데 중요한 사회 기반시설, 스카다 시스템을 보호해야 한다고 강조했다.

스카다 시스템은 폐쇄망 기반이기 때문에 과거에는 보안의 중요성이 간과됐었다. 하지만 인터넷이 연결되면서 다른 여타의 시스템과 같이 보안 위협에 노출됐고 이제는 타깃형 공격으로부터 위협을 받고 있다.

콘테스티 ISO는 “테러리스트가 정부 네트워크 전산망을 파괴해 교통·통신·금융·전기 등 국가 공공 시설의 네트워크를 장악하는 내용을 담은, 사이버 테러의 위험성을 알린 영화 다이하드4가 현실화 될 수 있다”고 우려를 표명했다.

스턱스넷 웜은 USB 저장장치 등을 통해 기간시설에 침투했으며, 공격자는 마이크로소프트의 제로데이 취약점, MS10-046, MS10-073, MS10-002, MS08-067을 이용한 것으로 알려져 있다.

그는 시만텍의 연구 보고서를 인용, 전세계 155개국의 4만여 IP가 스턱스넷 웜에 감염됐다고 밝혔다. 이 중의 58.31%는 이란이 차지했다.

콘테스티 ISO는 “스카다 시스템이 처음부터 보안을 고려되지 않은 채 설계됐으며, 업그레이드나 패치를 하는 것이 어렵고, 재정적인 문제가 발생하며, 무엇보다 업체들이 자사의 시스템을 다른 이들이 다루도록 허용하지 않아 보안 위협에 대한 대응 방안을 모색하는 것이 쉽지 않다”고 지적했다.

문제는 스턱스넷 웜이 서막에 불과하다는 점이다. 사회 기반시설을 타깃으로 하는 제 2, 3의 웜이 출현할 수 있으며 그 피해는 보다 막강할 수 있다는 것이다.

이에 따라 콘테스티 ISO는 “USB 저장장치 등의 사용 제한, 비상 대응 프로세스 준비, 시스템 운영자들의 보안 의식 제고, 운영체제 강화, 원격 접근 제한, 사용하지 않는 계정 삭제 등이 이뤄져야 하며 시스템 패치와 더불어 방어 솔루션으로 방화벽이나 침입차단시스템(IPS) 혹은 침입탐지시스템(IDS)이 구축될 수 있도록 해야할 것”이라고 제안했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>