제어시스템 구축 시 신뢰성·가용성 우선 고려...보안위협에 취약  

지난해 침해사고 건수 257건...악성코드 감염, 가장 많은 유형   

[보안뉴스 민세아] 산업 제어시스템(Industrial Control System, ICS)은 전력, 수도, 교통 등 산업 분야의 시스템을 제어하기 위해 사용된다. 이를 대상으로 한 사이버 공격유형인 ‘스턱스넷’이 등장하면서 폐쇄망으로 운영되는 제어시스템조차도 사이버위협으로부터 더 이상 안전을 장담할 수 없게 됐다.

스턱스넷이란 휴대용 저장장치(USB)를 통해 산업시설 내 컴퓨터로 침투해 제어시스템에 오작동을 유발하는 악성코드를 말한다.

전통적으로 제어시스템 구축 시 신뢰성, 가용성이 우선적으로 고려되면서 사이버 보안위협에 더욱 취약하다. 따라서 보안관리가 부재한 제어시스템 환경에서는 운영체제 및 관리적 취약점을 이용해 자가 전파되는 웜 바이러스가 더욱 강력한 전파력과 영향력을 떨치게 된다.

한국인터넷진흥원이 발표한 ‘산업 제어시스템에서 활동하는 웜 바이러스 분석’ 보고서에 따르면 웜 바이러스가 온라인 악성코드 검색 서비스에 업로드 된 국가분포를 보면 중국 28건, 미국 9건, 캐나다 2건으로 나타났다. 또한, 웜 바이러스 종류는 ‘Viking’ 웜이 13건으로 가장 많았고, ‘Virut’ 9건, ‘Sality’ 8건, ‘Alman’ 5건 순으로 나타났다.

이러한 산업 제어시스템 환경에서 웜 바이러스는 △네트워크 트래픽 유발 △시스템 셧다운 유발 코드 △CPU 점유율 증가 △제어시스템 소프트웨어 구동 불가와 같은 피해를 줄 수 있다.

최근 사이버공격은 기술을 과시하기 위한 해킹 수준에서 금전적 이득을 취하기 목적으로 변했으며, 현재는 사회정치적 목적의 해킹, 항공·발전소 등의 국가 기반시설을 위협하는 사이버테러 양상으로 변하고 있다.

이러한 사이버 보안 위협으로부터 제어시스템을 안전하게 보호하기 위한 방안은 △제어시스템을 관리하는 담당자들의 보안인식 확립 △제어시스템 기술적 보안대책 강화 △제어시스템 취약점 점검 등 보안관리체계 강화 △제어시스템 사이버 공격 모니터링 및 대응이 있다.

한편, 지난해 미국의 ICS-CERT 발표한 제어시스템 침해사고 건수는 257건에 달하며, 이는 2011년 140건, 2012년 197건에 비해 크게 늘어난 수치다. 공격유형은 악성코드 감염, 시스템 무단접근 시도, SQL 인젝션, 스피어피싱, 워터링 홀 공격 등으로 나타났다.

[용어정리]
SQL 인젝션 : 데이터베이스 서버에 조작된 쿼리문을 전송해 내부 데이터를 빼내는 공격
스피어 피싱 : 특정인 혹은 조직에 잘 아는 지인인 것처럼 속여 악성코드가 담긴 메일을 보내는 공격
워터링 홀 공격 : 공격대상이 방문할 가능성이 있는 웹사이트에 악성코드를 감염시킨 뒤 잠복하는 공격
[자료: 한국인터넷진흥원(KISA)]

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>