미 원격감시제어시스템, 바람앞에 등불?

　미국 정부가 각종 설비 공장에서 폭넓게 사용 중인 원격감시제어시스템(SCADA)의 보안 위협을 경고하고 나섰다. 솔루션의 허점이 노출돼 해커의 눈길을 끌게 된 것이다.

　C넷은 22일(현지시각) 미국 정부가 SCADA(Supervisory Control And Data Acquisition) 솔루션에 10여개의 보안 취약점이 공개됨에 따라 해킹 위협이 높아지고 있다고 보도했다.

　SCADA 시스템은 대개 생산 공정을 감시하고 제어하는데 사용되는 대규모 소프트웨어 패키지다. 플랜트 상태를 감시하고 제어하기 위해 산업체에서 사용되는 시스템이다.

　이탈리아 연구자인 루이지 알리엠마는 “지멘스 테크노매트릭스 팩토리 링크, 아이코닉스 제네시스 32와 64, 7테크놀로지스의 IGSS, DARAC 리얼윈의 버그트랙 보안 e메일 리스트 등 제품이 보안 위협에 노출됐다”고 말했다.

　미국 정부 산업통제시스템 컴퓨터비상대응팀(ICS-CERT)은 이들 SCADA 제품에 대해 경고를 발령했다.

　ICS-CERT는 모든 제어 시스템 장비에 대해 네트워크 노출을 최소화하라고 조언했다.

　전문가들은 “감시 제어 시스템 장비는 인터넷에 바로 접속되지는 않는다”며 “제어 시스템 네트워크와 장비는 방화벽 뒤에 위치해 인터넷에서 분리돼있다”고 설명했다. 만약 원격 접속이 요구되면 가상사설망(VPN)과 같은 방법을 이용하라고 덧붙였다.

　알리엠마는 “이들 솔루션 개발 기업들은 보안 검사를 하고 고객들이 취약점을 보완할 수 있도록 상세한 정보를 무료로 제공해야 한다”고 말했다.

　모스크바에 위치한 정보보호업체 그레그(Gleg)는 11개의 제로데이 공격과 패치가 안된 SCADA의 보안 취약점을 타깃으로 한 소프트웨어 ‘CANVAS용 아고라 SCADA 익스플로이트 팩(Exploit Pack)’을 공개했다.

　그레그 웹사이트는 분산서비스거부 공격으로 현재 접속이 되지 않는 상황이다. 하지만 이들 익스플로이트에 대한 정보는 SCADA 해커 블로그에 이미 공개된 상황이다.

　이번 폭로는 지난해 발생했던 이란 원자력 발전소 등에 사용됐던 지멘스 소프트웨어를 타깃으로 하는 슈퍼 바이러스 ‘스턱스넷’ 위협을 떠올리게 한다.

　전문가들은 “해커가 SCADA 솔루션의 취약점을 이용해 정유 시설과 가스 파이프라인을 비롯해 대형 시설에 치명적인 공격을 감행하는 것은 시간문제”라고 말했다.

김인순기자 insoon@etnews.co.kr