150명 산업 종사자들 대상으로 한 트립와이어 설문 결과
치명적인 위해 가하기 위한 공격 늘어났다고 봐도 무방

[보안뉴스 문가용] 석유 및 가스 산업을 노리는 사이버 공격이 횟수와 성공률 모두에서 엄청난 성장세를 보이고 있다. 이는 사전탐지 및 사후대응 능력이 모두 떨어지고 있다는 걸 방증한다고 트립와이어(Tripwire)는 설명한다. 트립와이어는 최근 150명이 넘는 에너지 산업 전문가들을 대상으로 연구를 진행한 바 있다.


트립와이어가 조사한 150명 중 82%가 지난 12개월 간 일어났던 사이버 공격의 성공률이 높아졌다고 응답했다. 53%는 실패로 이어진 사이버 공격 시도 역시 늘어났다고 답했다. 이들에 따르면 적게는 50%, 많게는 100%까지 늘어난 것으로 보인다. 또한 10명 중 7명 꼴로 ‘미래에 있을 공격을 막을 자신이 없다’고 대답한 것으로 드러났다.

해당 설문을 진행할 당시 ‘공격의 유형’에 대한 항목은 없었다. 그러므로 어떤 종류의 공격이 늘고 줄었는지는 세세히 파악하기가 불가능하다. 또한 사이버 공격으로 어느 정도의 피해를 입었는지도 파헤치지 않았다. 그러므로 공격이 늘어났다는 현상에 따라 실제로 피해도 늘고 있는지도 확실히 결론을 내릴 수가 없다.

그럼에도 해당 설문결과는 여러 다른 현상과 접목했을 때 중요한 의미를 갖는다. 예를 들어 오늘날 산업 통제 시스템은 거의 대부분 인터넷에 연결되어 있다. 그러므로 외부에서 접속하는 게 가능하다. 공격의 횟수와 성공률이 증가했다는 건 해킹 행위를 통해 산업 구조의 가장 뒤편에 있는 곳, 즉 산업 전체의 백엔드에도 가해가 가능하다는 것을 의미한다. 이는 치명적인 산업 인프라, 사회 기반 시설을 포함하기도 한다.

트립와이어의 IT 보안 책임자인 팀 얼린(Tim Erlin)은 “이제 한 곳이 뚫리면 다른 곳도 뚫리게 된 상황”이라며 “이제 인터넷으로 닿지 않는 곳이 없으므로 뉴욕에서 일어난 공격이 이란에서 일어나게 될 대규모 공격의 전초라고 해도 이상하지 않은 상황”이라고 설명한다. 즉 어디에서 무슨 일이 일어나도 이상하지 않고, 그 일에 대한 해석을 내놓기가 점점 어려워진다는 것.

또한 가스 및 석유 부문에 대한 공격이 증가했다는 건 사이버 공격의 결과가 이전보다 더 위험해질 가능성이 높아졌다는 걸 뜻하기도 한다. 동시에 이런 위험한 상황으로 치닫는 사이버 공격에 대해 속수무책으로 당하고 있다는 것도 알 수 있다.

에너지 산업에 있는 기업들은 이에 대한 해결책을 모색할 필요가 있어 보인다. “가장 먼저 검토할 건 ‘공격의 경로’를 줄여나가는 것입니다. 핵심 부위로의 접근이 다양하게 가능하다는 건 공격자들을 초대하는 것과 다름이 없거든요. 우리가 자동차를 어떻게 관리하나요? 핸들도 잠그고, 문도 잠그고, 바퀴를 잠그기도 하죠. 훔치기 최대한 어렵게 만드는 거예요. 기업도 이렇게 해야 합니다.” 얼린의 설명이다.

“또 그렇게 자물쇠를 덕지덕지 바른 자동차는 도둑들의 사기도 꺾어버리는 효과를 가지죠. 차가 여러 대 있다면 굳이 온갖 잠금장치가 되어 있는 자동차에 시간을 낭비할 이유가 없습니다. 그냥 다른 차로 넘어가면 그만이죠. 기업체도 이런 효과를 노려야 합니다.”

에너지 산업의 기업들이 위험하다는 보고는 계속해서 등장해왔다. 에너지 산업은 사회의 중요한 기반이기 때문에 작은 공격도 치명적인 피해로 이어질 수 있다. 그래서 표적 공격이 주를 이루고 있는 사이버전에서 빈번한 노림수가 된다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>