해커, “폐쇄망? 인터넷 액세스 가능했다”

▲ ‘pr0f’라는 필명의 해커가 공개한 스크린샷

[보안뉴스 호애진] 미국서 해킹된 스카다 시스템 패스워드가 3자리였던 것으로 드러나 사회기반시설에 대한 보안 대책이 보다 심도 있게 마련돼야 한다는 우려의 목소리가 높다.

텍사스주 상수도 시설 시스템을 해킹했던, 이른바 ‘pr0f’라는 필명의 해커에 따르면 사우스 휴스턴시 시스템의 HMI(human machine interface) 소프트웨어는 인터넷 액세스가 가능했으며 단 3자리의 패스워드로 이뤄져 시스템 내부로 침입하는 것이 쉬웠다고 한다.

이 해커는 현지 언론과의 인터뷰를 통해 “스카다 시스템의 온라인 핑거프린트를 찾는 스캐너를 이용해 취약점을 발견했다”면서 “지멘스의 시매틱(Simatic) HMI 소프트웨어의 한 인스턴스에 인터넷을 통한 접근이 가능했고 해킹하기 쉬운 3자리의 패스워드로 돼 있었다”고 밝혔다.

앞서 그는 일리노이주 스프링필드시 외곽에 있는 상수도 시설 시스템이 러시아로 추정되는 해커에게 해킹을 당하자 이에 대한 보안 위협의 심각성을 알리기 위해 해킹을 감행한 것으로 알려졌다. 그러나 그는 “‘해킹’이라고 말할 수도 없다”며 “시매틱 HMI가 어떻게 운영되는지 아는 사람이라면 손쉽게 시스템에 침입할 수 있다”고 지적했다.

지멘스 시매틱은 보편적으로 쓰이는 스카다 제품으로, 이 외에도 다른 문제들로 인해 보안 전문가들 사이에서 우려의 대상이 되고 있다. 

한편 지멘스는 시매틱의 프로그램형 로직 컨트롤러에 영향을 미치는 패스워드 취약점이 있으며 이로 인해 해커가 원격지에서 패스워드를 가로채 해독하거나 디바이스의 설정을 변경할 수 있다고 경고한 바 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>