암호를 디폴트로 설정한 제품들, 사용자에게 책임 전가하는 꼴
테러 위험 지역 1순위인 유럽, 오래된 기차 시스템 매우 취약해

[보안뉴스 문가용] 최근 러시아의 ICS/SCADA 전문가들이 인기리에 사용되고 있는 산업 시스템 명단을 온라인에 공개했다. 이 명단에 들어있는 시스템의 공통점은 제조사들이 디폴트 암호를 적용한 채 시중에 나온다는 점이다. 즉, 사용자에 따라서는 아예 암호관리를 하지 않아도 되게끔 만들어진 제품들인 것.

해당 목록은 SCADAPass라는 이름으로 급속도로 번지고 있으며 약 100여 개의 제조사가 언급되어 있다. 지먼스, 슈나이더 등 굵직한 이름들도 상당히 눈에 띈다. 이런 제조사들이 디폴트값으로 준 암호는 약하다고 익히 소문이 난 것들로 admin, password, root, administrator 등이다. 암호를 일부러 설정하지 않아도 작동이 되는 솔루션의 암호를 일부러 바꾸는 사용자의 비율이 낮다는 사실 역시 이 암호들처럼 널리 알려진 바다.

“이 명단을 공개한 건 제조사들이 제품을 만들 때 사용자가 암호를 설정하도록 유도해야 하기 때문입니다. 그런 방향으로 업계 분위기를 바꾸고 싶었어요. 지금의 판매 행위는 결국 ‘사고가 나면 사용자 책임’이라고 전가하는 것밖에 되지 않습니다.” 게다가 이번에 공개된 100여 개의 제조사는 빙산의 일각이라고.

한편 또 다른 러시아 해커들 세 명은 유럽의 기차 네트워크 및 시스템에서 발견된 취약점을 공개했다. 시스템 자체도 오래됐을뿐더러 그 동안 여러 가지 인간적인 오류가 겹쳐져서 취약성의 정도가 심각한 수준이라고 한다. 특히 테러의 위협에 가장 전면에 노출되어 있는 유럽이라 이는 빨리 개선되어야 할 점이라는 게 그들의 주장이다.

“시스템에 있는 취약점을 익스플로잇 할 경우 해커가 브레이크 시스템까지도 조정할 수 있게 됩니다.” 테러리스트들에게는 더없이 좋은 먹잇감이라는 것. “물론 기차 시스템을 해킹하려면 상당히 해박한 수준의 지식이 필요합니다. 즉 쉽지 않은 공격이라는 것이죠. 하지만 필요한 정보가 이미 인터넷에서 많이 돌아다니고 있습니다. 어렵지만 불가능한 공격이 전혀 아닙니다.”

유럽의 기차 시스템의 취약점을 공개한 것 역시 “테러가 횡행하는 때에 표적이 될 게 분명한 인프라에 대한 경각심을 주”기 위함이었다고 해당 전문가들은 밝혔다. “얼른 개선이 되어야 할 사안임에는 의심할 여지가 없습니다. 기차를 자주 타는 입장에서 얼른 개선되기를 바라기도 하고요.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>