사물인터넷, 인공지능, 자동화, 빅 데이터 등 신기술 도입 시도 하지만
장비 오래 쓰고, 소프트웨어도 오래 쓰고...인수합병 하면 유지보수 미루기도

[보안뉴스 문가용 기자] 장비의 생애주기가 길수록 생산 업체는 더 많은 위협에 노출된다는 연구 결과를 보안 업체 트렌드 마이크로(Trend Micro)가 발표했다. 이러한 연구는 생산 공정 내에서 기존 물리 시스템과 디지털 시스템의 혼용이 증가하는 시기에 나온 것으로, 생산 효율성이 높아진다는 장점 이면에 있는 단점을 지적한다는 의미를 가지고 있다.


제조업은 최근 제4차 산업혁명을 이끌어갈 신기술들을 도입하려는 시도를 진행 중에 있다. 그래서 산업용 사물인터넷(IIoT), 머신 러닝, 빅 데이터 등을 사업 활동 내에 녹여내려고 애를 쓰고 있다. 하지만 이런 디지털 기술들은 하나하나가 공격의 경로로서도 역할을 할 수가 있다는 게 문제다.

트렌드 마이크로는 자사의 스마트 프로텍션(Smart Protection)이라는 인프라에서 수집한 정보 수집, 분석했고, 이를 통해 생산업 혹은 제조업에 영향을 줄 수 있는 위협들과 위험요소들을 상세히 파악했다. 그러면서 다른 산업에 속한 다른 업체들과의 비교도 잊지 않았다.

데이터 수집은 2018년 7월부터 시작돼 12월까지 이어졌다. 그 결과 제조업이 보유하고 있는 오래된 OS의 수가 다른 산업의 그것에 비해 훨씬 많은 것으로 나타났다. 예를 들어 15만 대의 기계를 보유한 생산 시설의 경우, 약 5%에서 윈도우 XP가 발견됐다. 다른 산업의 경우 평균 3%를 기록하고 있었다.

트렌드 마이크로는 이러한 현상의 이유로 “작동 잘 되고 있는 기계를 괜히 건드리지 말라”는 제조업 내 불문율을 지적했다. 또한 제조업의 특징이기도 한 하드웨어 및 소프트웨어의 긴 수명도 중요한 이유라고 말했다. “십년 넘게 사용 중인 장비와, 마찬가지로 오래된 소프트웨어를 생산 시설 내에서 찾아내는 건 그리 어려운 일이 아닙니다. 이런 기계들은 현대적인 소프트웨어와 호환이 되지 않죠.”

그러면서 자연스럽게 보안 업데이트와 같은 지원은 멀어지게 된다. 수명이 길면 길수록 이 현상은 더 심화된다. 트렌드 마이크로는 “기업들 간의 인수합병 과정에서 방치되는 장비들도 꽤나 많다는 것도 문제”라고 짚는다. “새로운 시스템이나 프로세스가 도입되면서 오래된 장비에 대한 유지와 보수, 업데이트는 점점 잊히게 됩니다. 아니면 우선순위에서 크게 밀리게 되죠. 그러니 생산 수준을 유지해야 하는 운영자는 어쩔 수 없이 위험한 채로 장비를 가동시킬 수밖에 없습니다.”

멀웨어의 측면에서 보면, 웜, 해킹 도구, 암호화폐 채굴 도구, 소프트웨어 크래커, 파일 감염형 멀웨어, 랜섬웨어가 주로 제조업을 괴롭히는 요인으로 나타났다. 특히 워너크라이(WannaCry), 다운애드(Downad), 오토KMS(AutoKMS), 코인마이너(Coinminer), 말XMR(MalXMR) 등이 제조업에서 기승을 부리고 있는 대표적인 멀웨어였다.

다운애드는 컨피커(Conficker)라고도 알려진 멀웨어로, 이미 10년도 넘게 사이버 공간에서 돌아다니고 있는 웜이다. 이 웜은 오래된 윈도우의 취약점과 USB 드라이브, 네트워크 공유 자원 등을 통해 계속해서 퍼지고 있다. USB로 옮겨가는 경우 autorun.inf라는 파일을 남용하는 경우가 절대적으로 많았다.

그런데 이 autorun.inf 파일의 남용 사례가 가장 많이 나타나는 것이 다름 아닌 제조업이라고 한다. 이번 조사에 의하면 autorun.inf 파일로 인한 감염 사례가 제조업에서만 25%였다고 한다. 그 뒤를 잇는 것이 정부 기관인데 절반 수준인 13%였다. 교육(12%), 의료(11%), 기술(5%) 분야가 차례대로 높은 순위를 기록했다.

제조업은 악성 CAD 파일의 수가 가장 많이 발견된 산업이기도 했다. 설계와 디자인 작업물에 많이 사용되는 CAD 파일의 경우, 침해와 남용에 성공했을 때 중요한 시스템으로 공격자가 침투할 수 있게 되고, 산업 스파이 행위에 유용한 정보를 취득할 수 있을 때가 많다.

공격의 유형에 있어서 제조업은 무작위 공격과 표적 공격 모두에 고루 당하고 있었다. 또한 작년 제조업 내 산업 통제 시스템에서 발견된 취약점들이 120개가 넘으며, 이 중 상당수의 익스플로잇이 널리 알려진 상태라고 트렌드 마이크로는 경고했다. “또한 인터넷에 노출된 채 방치된 시스템 역시 생산업이 높은 수치를 기록했습니다. 이 역시 중대한 문제로 커질 수 있습니다.”

3줄 요약
1. 4차 산업과 접목 중인 제조업, 지금 사이버 공격에 가장 크게 노출되어 있음.
2. 오래된 장비와 소프트웨어가 많이 사용되고 있어, 업데이트조차 되지 않는다는 게 가장 큰 문제.
3. 웜부터 랜섬웨어까지 다양한 멀웨어가 발견되고, 표적 공격과 무작위 공격 모두에 고루 당하고 있음.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>