산업 통제 시스템에 대한 공격 계속해서 증가 중
물리 피해 야기할 수 있어...그레이 해커의 주요 사업품목

[보안뉴스 문가용] 산업 통제 시스템에 대한 위협 중 가장 큰 것은 랜섬웨어와 SCADA 접근을 대행해주는 불법 서비스인 것으로 드러났다. 최근 IT 관리 컨설팅 업체인 부즈앨런(Booz Allen)이 295개의 산업 통제 시스템 관련 사건들을 상세하게 분석해서 나온 결과다.


일단 해당 분석 결과 가장 먼저 눈에 들어오는 건 산업 통제 시스템에 대한 공격이 계속해서 증가하고 있다는 점이다. 국가가 후원하는 해커 및 굵직한 사이버 범죄 단체들의 공격은 특히 지난 해에 매우 극성스러웠으며, 덕분에 2015년은 산업 통제 시스템 공격이 가장 풍부했던 해가 되었다. 2014년에 비해 15%나 증가했고, 이는 지금까지도 이어지고 있다. 이렇게 공격이 증가하고 있다는 건 ‘공격이 쉽다’는 걸 나타내기도 한다.

에너지 산업은 언제나 그렇듯 빈번한 공격에 노출되고 있다는 점도 눈에 띈다. 전체 사고의 16%가 에너지 산업에서 일어난 것이다. 하지만 지난 295건의 사건들에서는 자동사 생산업, 전자 기기 및 부품 생산업, 1차 금속 생산업이 에너지 산업을 능가했다. 처음 있는 일이었다.

이에 대해 부즈앨런 측은 “표적형 스피어피싱 공격으로 멀웨어를 퍼트리는 방식의 기법이 크게 유행하고 있기 때문”이라고 분석했다. 실제로 최초 공격의 방법으로 스피어피싱을 선택하는 사례가 1년 사이에 160%나 증가하기도 했다. 표적형 공격을 함으로써 원래 노리고자 했던 목표를 정확히 노릴 수 있게 되었고, 그에 따라 표적이 된 산업에 약간의 순위변동이 있었다는 것.

하지만 전체 공격 중 이른바 OT라고 하는 운영 기술(Operation Technology) 부분에 대한 공격이 성공적으로 이루어진 건 12%에 불과했다. 나머지는 네트워크 맨 바깥쪽이나 기업 내 네트워크를 공격하는 데에 그쳤다. 물론 기업 내 네트워크를 공격하는 것도 심각한 문제이긴 하지만, OT는 물리적인 피해를 발생시키는 게 가능하다는 점에서 심각성의 차원이 다르다.

“기업 내 네트워크를 공격한 것도 대부분은 OT로의 접근을 목적으로 한 것이라고 봅니다. 산업 통제 시스템이나 OT로 곧장 공격을 하는 예는 거의 없거든요. 대부분은 여러 단계를 거쳐 차근차근 목적지에 도달하는 루트를 활용하죠. 그 루트에 기업 내 네트워크가 거의 반드시 포함되고요.” 부즈앨런 측의 설명이다.

한편 산업 통제 시스템 자체를 가장 많이 괴롭히는 건 랜섬웨어와 SCADA 접근 대행 서비스라고 부즈앨런은 설명한다. “SCADA 접근 대행 서비스를 해주는 이들은 산업 통제 네트워크에서 취약점을 찾아내는 데에 도가 튼 이들로, 익스플로잇을 자체적으로 개발해 공격을 하고 싶어하는 사람들에게 판매까지 하고 있습니다. 돈만 내면 SCADA도 공격도 가능해졌다는 겁니다.”

이런 식의 서비스를 해주는 업체는 비단 다크웹과 같은 곳에 숨어있는 것만은 아니다. “이탈리아의 해킹팀(Hacking Team)이나 프랑스의 부펜 시큐리티(Vupen Security)도 이런 식의 취약점 및 익스플로잇 판매로 악명이 높죠. 게다가 이런 업체들과 거래를 활기차게 하는 게 다름 아닌 정부들이라는 것도 작년에 드러난 바 있습니다. 물론 해킹팀이나 부펜이 OT 환경으로의 불법 접근법을 아직까지 판매하고 있지는 않습니다.” 이런 종류의 사업을 진행하는 보안 업체는 윤리성에 대한 지적을 받고는 있지만 법으로 막을 방법이나 근거가 없는 것이 현실이며, 보안 업계에서는 이들을 ‘그레이 해커’라고 부르고 있다.

“사회 기반 구조에 대한 타격이 점점 심각해지고 있는 것이 통계나 연구결과로 확연하게 보이는데, 아직 그에 대한 뚜렷한 움직임이 이어지고 있지 않아 걱정입니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>