산업제어시스템, 누가 어디서 공격하나

관련 통계자료 다운로드 산업제어시스템에 대한 공격 발생 분포 비율

국가 기반시설과 주요 산업시설에 대한 해킹 위협은 지난 2010년 `스턱스넷`의 존재가 드러나면서 경각심이 높아졌다. 스턱스넷은 교통, 전기, 수도, 발전소와 같은 사회 기반시설의 제어시스템을 감염시켜 오작동을 유발하는 바이러스다. 실제로 이란 원전 시설에서 원심분리기를 오작동하게 만들어 그 위험성을 실감케 했다.

산업제어시스템, 누가 어디서 공격하나
Photo Image
산업제어시스템에 대한 공격 발생 분포.<출처: 트렌드마이크로>
산업제어시스템, 누가 어디서 공격하나

우리나라에서는 2011년 정전대란 때 해킹 가능성이 제기되기도 했다. 국내 한 보안업체는 전력연구원 산하 고창시험센터의 내부 서버가 악성코드에 감염된 사실을 확인했다며 이 같은 분석을 내놨다. 당시 한전 측은 정전이 해킹과 무관하다고 밝혔지만 중요 시설의 해킹 우려는 지난 3월 20일 방송사와 금융사 전산망 마비, 그리고 6월 25일 청와대 홈페이지 해킹이 잇따르면서 더욱 커지고 있는 실정이다.

사회 기반시설의 사이버 공격 주체에 궁금증이 더해지고 있는 가운데 이들의 행적을 가늠할 수 있는 분석이 나와 눈길을 끈다.

보안 전문업체인 트렌드마이크로는 최근 리포트에서 세계 여러 나라에서 산업제어시스템(ICS/SCADA)에 대한 공격이 발생하고 있다고 밝혔다.

이 회사는 8개국 12개소에 산업제어시스템으로 위장한 유인 시스템을 구축하고 지난 3월부터 6월까지의 공격 형태를 살폈다. 그 결과 총 16개국에서 74건의 사이버 공격이 확인됐다.

산업제어시스템은 독립된 네트워크를 이용하기 때문에 사이버 공격에 예외라는 인식이 많지만 해커들은 타깃으로 삼고 있다는 뜻이다.

사이버 공격이 일어난 발신지로는 러시아가 전체의 58%를 차지해 가장 높은 비율을 보였다. 이는 러시아 해커들이 가장 활발한 활동을 하거나 러시아가 공격 발신지로 가장 많이 이용된다는 뜻이다. 그 뒤를 중국과 독일, 미국이 각각 9%, 7%, 4%를 기록했다.

치명적인 피해를 입힐 수 있는 사례도 전체의 14%인 10건에 달했다. 시스템 설정을 변경해 가동을 중단하는 식의 위험도 높은 공격을 뜻한다.

이 같은 공격은 주로 중국에서 발생하는 것으로 나타났으며 팔레스타인, 독일, 영국, 프랑스에서도 탐지됐다.

트렌드마이크로는 산업제어시스템에 대한 사이버 공격이 세계 각지에서 일어나고 지속적인 증가가 예상된다고 밝혔다.

그러면서 중요 기반시설에 대한 권한 탈취와 마비 등을 위협해 금전적 보상을 요구하는 `랜섬웨어`형 사이버 공격이 예상된다고 경고했다.

장성민 한국트렌드마이크로 연구소장은 “ICS와 SCADA 같은 산업제어시스템들은 해킹에 안전하다는 생각이 많지만 최근 인터넷과 접점이 생기면서 표적 공격의 대상이 되고 있고, 그 위험도는 갈수록 커질 것”이라고 지적했다.


산업제어시스템에 대한 공격 발생 분포

산업제어시스템에 대한 치명적인 공격이 발생한 지역 분포


윤건일기자 benyun@etnews.com


브랜드 뉴스룸