스카다 시스템 더 이상 안전하지 않아...보안위협요소 사전제거해야  

[보안뉴스= 박상환 한국인터넷진흥원 팀장] 통신, 전력 등 국가기반시설을 제어하는 스카다(SCADA) 시스템의 경우 보통 폐쇄망을 활용하기 때문에 보안수준이 상대적으로 높다고 알려져 왔다. 그러나 최근에는 스카다 시스템의 보안취약성에 대한 지적이 잇따라 제기되면서 폐쇄망의 보안성도 안심할 수 없는 상황이 됐다. 그럼 이러한 폐쇄망을 운영할 때 보안에 있어 가장 고려해야 할 요소들은 무엇일까?

첫 번째 USB 등 이동식 저장매체의 사용을 효과적으로 통제해야 한다. 제어시스템이 폐쇄망으로 운용되는 경우에도 USB 등 이동식 저장매체 사용에 따른 악성코드 감염위협에 노출될 수 있다.

제어시설을 통제하는 운영자 PC(HMI), 중앙서버 등에 USB 포트를 통해 이동식 저장매체가 연결되지 못하도록 차단해야 한다. 스턱스넷(Stuxnet)은 USB와 같은 이동식 저장매체를 통해 악성코드를 전파해 폐쇄망으로 운영되는 이란의 원전시설을 파괴한 바 있다.

두 번째는 외주인력에 대한 보안대책을 강화해야 한다. 외주인력의 노트북과 휴대용 PC 등은 바이러스 감염여부, 불법 프로그램 설치여부 등을 꼼꼼히 점검한 후 사용하도록 하고 기본적으로는 관리기관이 보유한 내부 클린PC를 사용하여 점검하도록 유도해야 한다.

세 번째는 사용자 계정관리 및 인증절차를 강화해야 한다. 제어시설 운영·통제 PC(HMI), 중앙서버, 네트워크 장비 등 주요 시스템들은 인가된 관리자만 접속할 수 있도록 관리자, 이용자 등 권한에 따른 계정(ID)을 부여하고 등록·변경·폐기 절차를 마련하는 등 접근통제를 강화해야 한다.

일부 기관은 운영의 편의성을 위해 관리자 아이디와 패스워드를 작업자 모두가 공유하거나 시스템에 자동 로그인 되도록 운영하는 경우가 있는데, 이는 절대적으로 피해야 한다.

그리고 마지막 네 번째는 백신 설치와 함께 정기적인 보안 업데이트를 통해 최신 보안패치를 유지해야 한다는 점이다. 제어 시스템의 백신은 정기적으로 업데이트 해 최신으로 유지하고 SW 보안패치는 시스템에 미치는 영향을 사전 테스트하고 오프라인으로 업데이트를 수행해야 한다.

이와 함께 내부직원 또는 외주인력에 의해 인가되지 않은 모뎀, 무선랜 등이 설치되어 있지 않은지 점검하고, 지속적인 모니터링을 통해 발견 즉시 차단해야 한다. 원격 유지보수를 위해 외부연결 접점이 개방되어 운영되는 경우가 있을 수 있기 때문이다.

[글_박 상 환 KISA 정보보호본부 전자정부보안팀장(shpark@kisa.or.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>