박형근 한국IBM 차장은 25일 서울 삼성동 그랜드 인터콘티넨탈 호텔에서 개최된 ‘SCADA 보안 세미나’에서  “전통적으로 네트워크나 보안전문가들의 초점은 엔터프라이즈에 맞춰져 있었고 그 뒤에 존재하는 SCADA와 같은 감춰진 영역에는 신경을 쓰지 못했다”며, “하지만 최근 다양한 비즈니스 요구와 관리 편의성 추구 등의 이유로 이제 더 이상 폐쇄망을 폐쇄망이라 할 수 없을 정도로 보안에 취약하다”고 밝혔다.

지난 2010년 CSIS(국제전략문제연구소)의 SCADA 시스템 사이버 위협 리포트에 의하면 전 세계 14개국 600명이 시설 간부와 기술 책임자를 대상으로 조사한 결과 미국 내 발전소와 상하수도 시스템 등 핵심 기간시설의 50% 이상이 첨단 외부 공격자로부터 컴퓨터 망을 해킹 당한 바 있으며 외부 공격자의 상당수는 외국 정부들로 추정되고 있다.

이 외에도 54%가 외부의 해킹 공격과 DDoS 공격을 받은 경험이 있었고, 이 가운데 65%는 외부 침입으로 인한 사소한 서비스 중단에서부터 가동 중단 등의 시설 운용에 영향을 받은 적이 있는 것으로 나타났다.

이와 관련 박형근 차장은 “몇몇 존재하는 스카다망의 설계 배치와 운영에 있어 보안과 인증에 대한 인식이 부족할 뿐만 아니라 특별한 프로토콜과 고유 인터페이스로 인해 스카다 시스템이 안전하다는 믿음, 그리고 물리적으로 분리되어 때문에 스카다망이 안전하다는 인식은 잘못된 것”이라고 지적했다.

특히, SCADA망은 인적 취약요소가 60%, 기술적 취약요소가 40%다. 인적 취약요소로는 인적요인이 가장 약한 보안연결 고리와 비밀번호가 여러 명에게 공유되어 추적이 불가능하고 책임소재가 없다는 점 등이며, 기술적 취약요소는 보안이 강화되지 않은 OS, 어플리케이션 및 시스템 운영, 그리고 제로데이 공격에 대한 피해 등이다. 이러한 이유로 SCADA 망은 보안이 어렵다는 것.

박 차장은 “오픈 플랫폼 기반 컨트롤 타워, 원격장치 업그레이드의 어려움, 제조사에서 시스템 변경작업이나 바이러스 소프트웨어를 설치하는 것을 권고하지 않는 점 등의 이유로 SCADA 보안이 어렵다”면서 “IBM은 이처럼 취약한 SCADA 보안 강화를 위해 기업의 IT 보안과 위험에 영향을 미치는 사용자 애플리케이션 인프라스트럭처로부터 생산되는 데이터를 실시간으로 수집 정규화하고 분석하는 보안 인텔리전스를 제공하고 있다”고 설명했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>