지난해 미국 주요 제조업기업에서 97건에 달하는 산업제어시스템(ICS) 사이버 보안 사고가 발생했다. 2014년 보다 2배 증가했다.
ICS를 노리는 사이버 공격이 급증하는 가운데 관련 보안 사고와 현황, 대책을 논의하는 장이 열린다. 전자신문은 6월 10일 양재동 엘타워에서`제 1회 산업제어시스템 보안 콘퍼런스`를 개최한다.
ICS는 발전소, 항만, 도로, 교량, 하수처리 등 사회간접자본 시설부터 산업 현장 설비와 운영을 제어하는 종합 관리 체계다. 과거 ICS는 인터넷에 연결하지 않은 상태로 운영했다. 최근 유지보수를 위한 제한적 연결과 원격 접속이 늘었다. ICS는 초기 설계과정에서 사이버 보안을 고려하지 않았다.
산업용 자동화 제어시스템 환경은 개방형 통합형으로 변화했다. 운용체계(OS)도 독점 폐쇄형에서 개방형으로 바뀐다. 데이터 통신도 표준 프로토콜을 사용한다. 분리됐던 정보 흐름도 통합된다. 유지보수에 인터넷이 이용되고 내부 사용자뿐만 아니라 협력사 등 외부인과 프로그램을 공유한다.
미국 ICS-침해사고대응팀(CERT)은 2015년 보고서를 내고 총 295개 사고가 발생했다고 밝혔다. 전년 대비 20% 증가했다. 지난해 가장 많은 공격을 받은 곳은 주요 제조업(97건)이었다. 에너지(46건), 상하수도 시설(25건), 교통시스템(23건), 정부 시설(18건) 순이었다. 공격자는 주로 스피어피싱 수법을 이용해 표적을 공격했다. 전체 109건(39%)이 스피어피싱에 속수무책으로 당했다. 네트워크 스캐닝 26건, 허술한 인증을 노린 공격도 18건이 있었다.
ICS 보안 취약점도 급증했다. 2010년 20개에 불과했던 취약점은 2011년 178개, 2012년 208개, 2013년 186개, 2014년 231개에서 2015년 486개로 폭증했다. 하지만 취약점 해결에 걸린 시간은 평균 55일로 2014년 108일에 비해 절반으로 줄었다.
ICS 사이버 공격은 산업이나 국가 시스템을 통째로 흔들어 엄청난 혼란을 야기한다. 전자신문은 최신 ICS 사이버 공격 사례를 분석하고 대응하는 방법을 제시한다.
제1회 산업제어시스템 보안 콘퍼런스 기조 강연에서 한국수력원자력 사례가 소개된다. 한수원은 2014년 `원전 도면 유출과 사이버 심리전`을 겪으며 ICS 보안에 경종을 울렸다.
글로벌 시장 조사기업 프로스트앤설리반은 `아태 지역 ICS 보안 시장 전망`을, ICS 보안 전문 기업 NNSP(대표 김일용)는 `제어시스템 내에서 일방향 기술 동향`을 소개한다. 국내 ICS 환경은 외부 경계 보호에만 치중하는데 NNSP는 ICS 내부 보안 취약성을 해소하는 방어 기술을 제시한다.
카스퍼스키랩코리아는 본사 분석가를 초청 `글로벌 제어시스템 위협현황과 침해사례`를 분석해 발표한다. NSHC(대표 허영일)는 ICS·SCADA 보안 위협 현황과 제어망에 알려지지 않은 제로데이 취약점을 이용한 해킹을 시연한다. NSHC는 해외에서 진행한 산업제어시스템 보안 컨설팅과 연구 사례를 발표한다.
김인순 보안 전문기자 insoon@etnews.com
