산업 제어 시스템의 시대, 우리의 일상이 위협받을 수 있다.

산업 제어 시스템(Industry Control System, ISC)을 들어본 적 있는


아침에 출근길을 나서면서 마주하는 신호등은 빨간불에서 초록불로 바뀌고
지하철은 서로 부딪히지 않도록 충돌 방지 시스템이 돌아간다.
그리고 모니터 화면에서 이 글이 문제 없이 보이도록 전력통신 시스템이 돌아가고 있다.
우리 일상 전반에서 사용하는 제품과 서비스가 문제 없이 진행될 수 있도록 관여하고 하고 있는 것산업 제어 시스템이다. 






산업 제어 시스템은 <산업 제어 시스템 보안(Industrial Cybersecurity)>에서 설명하는 것처럼 
제품 생산이나 서비스 제공과 같은 ‘공통 목표’를 위해  
생산 및 공정 기술에 사용하는 다양한 제어 시스템 및 관련 계측기를 통칭해 일컫는 용어다.





그런데 최근 이 산업 제어 시스템(ICS)를 타깃으로 하는 사이버 공격이 크게 증가했다.
보안 패치가 되지 않은 임베디드 시스템으로 이뤄진 공장에
최신 악성 코드 하나로 시스템 모두를 감염시키고, 
이 악성 코드가 있다는 것을 인지하기도 전에 전체 네트워크망이 감염돼 공장 전체가 가동되지 않는 경우가 있다. 

가동되지 않는 것을 넘어 공격자가 감시 시스템도 제멋대로 작동한다면 
작은 기업뿐만 아니라, 우리의 생활에 어떤 위험이 닥칠지 예상할 수 없다.


이 산업 제어 시스템이 붕괴된다면 우리의 일상도 지금 같지 않을 것이다. 
사이버 위협은 끊임없이 진화하고 있고, 
우리는 이에 대비한 노력을 꾸준히 기울여야 한다.

<산업 제어 시스템 보안>의 저자 파스칼 애커먼(Pascal Ackerman)는 
안전한 산업 제어 시스템을 구축할 수 있는 방법론과 보안 조치에 대해 집필하기 시작했다.
집필하는 중에도 세계적으로 큰 이슈가 된 보안 사고들이 발생했다. 





발생한 주요 보안 사고 세 가지는 다음과 같다.

첫 번째, 워너크라이(WannaCry)의 랜섬웨어

2017년 5월 워너크라이의 랜섬웨어로 미국 국립보건서비스가 환자의 건강 기록 자료를 열람하지 못했다. 
그리고 워너크라이는 2018년 1월에 영국 국민건강서비스 네트워크를 공격했다.
이로 인해 영국 16개 병원이 폐쇄하고 1만 9,000건의 예약이 랜섬웨어 공격에 영향 받았다고 한다.  
그저 당일의 병원 진료를 받지 못하는 불편함으로 끝나는 것이 아니다. 
건강 기록에 있는 정보가 유출되면 이 정보로 대출을 받고 보험을 청구하고, 신용카드를 신청하는 등의 범죄로 이어질 수 있다. 


두 번째, 크래시 오버라이드(Crash Override) 멀웨어

일렉트럼(ELECTRUM)은 오직 전력망을 겨냥해 크래시 오버라이드 멀웨어 공격을 했다. 
이 멀웨어는 산업 제어 시스템에 사용되는 특정 통신 프로토콜을 이용해서 
망 운영을 설계, 조준, 공격하기 위해 설계됐다. 
2015년에는 우크라이나의 전력망을 다운시킨 적이 있어 
20만명이 넘는 사람들이 피해를 입었고, 아직도 전 세계에 정전 위협이 되는 존재다. 






세 번째, 낫페트야(NotPetya)(파괴형 와이퍼 멀웨어)

오레오 과자 제조사로 유명한 멘델레즈(Mondelez), 제약 회사 머크(Merck), 혼다(Honda)의 공통점이 있다.
하나같이 낫페트야가 공격해 시스템 다운타임을 트리거해, 세 회사는 막대한 금전 피해를 입었다.  
2017년 7월에 발생한 공격의 피해는 최근까지도 이어져, 2018년 3월에는 낫페트야로 인한 총 피해액은 약 1억 달러로 집계된다. 
블리핑컴퓨터에서는 "낫페트야는 랜섬웨어가 아니라 사이버무기(Cyber-Weapon)"라고 보도하기도 했다.

이외 국내에서도
산업 제어 시스템의 대부분이 10년~20년이 지난 노후한 장비여서 
랜섬웨어 공격 등의 신종 바이러스에 취약한 것으로 보여지고, 
조선해양 산업에서도 사이버 공격에 긴장하고 있다.






저자 파스칼 애커먼은 산업 제어 시스템의 사이버 공격을 미리 막고자, 
다년간 경험한 보안 사건을 바탕으로 ICS 보안의 모범 사례와 기술을 적용한 ICS 보안 프로세스를 알려준다. 

ICS란 무엇인지, 어떻게 구성돼 있는지부터 시작해
ICS 공격 시나리오를 가정해 실제 어떤 문제가 발생할 수 있는지에 알아 본다. 





재밌는 것은 가상의 회사 ‘제지 공장’의 프로세스를 제어하는 
ICS를 바탕으로 사이버 보안 및 산업 프로토콜의 이해를 돕는다. 

제지 공장에 근무하는 직원의 행동을 따라 공격과 침투가 진행되며, 
이 과정에서 발견되는 취약점익스플로잇공격 등에 관해 자세히 알아 본다. 

실제 산업 제어 시스템의 환경에서 벌어질 수 있는 시나리오별 예제를 통해 취약점을 이해하고 
다양한 종류의 사이버 위협을 예방할 수 있는 기술을 갖추는 데 도움이 될 것이다.



CC

크리에이티브 커먼즈 라이센스 에이콘출판사에 의해 창작된 이 저작물크리에이티브 커먼즈 코리아 저작자표시 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.