2024-03-28 22:45 (목)
“한국도 인터넷에 연결된 스카다 시스템 많아!”
상태바
“한국도 인터넷에 연결된 스카다 시스템 많아!”
  • 길민권
  • 승인 2012.11.09 17:39
이 기사를 공유합니다

[러시아 해커 세르게이 인터뷰]
한국, 인터넷에 연결된 스카다 시스템 세 번째로 많아
러시아 해커 세르게이(Sergey)는 보안 취약점만 전문적으로 연구하는 연구원만 200여명을 보유한 러시아 보안회사 포지티브 테크놀로지스(Positive Technologies)의 CTO이다. 세르게이는 POC2012에서 SCADA(스카다) 시스템의 0-day 공개와 함께 산업용 감시제어 시스템 (ISC)와 로컬제어기(PLC) 시스템의 위협과 대응에 대해 발표했다. 데일리시큐는 세르게이를 직접 만나 인터뷰를 진행했다.

한국에 온 소감은?
두 번째 왔는데 한국은 깨끗하고 아름답다. 두바이 같은 곳과 달리 현대화뿐만 아니라 고전적인 부분이 있어 좋은 것 같다. 서울은 산도 많고 주변 환경이 맘에 든다.
 
이번 발표에 대한 소개
스카다 전반에 걸쳐 산업기반 제어시스템에서 일어나는 취약점에 대한 발표다. 현재 연구센터에서 해당 문제점을 연구했고 어느 정도 결과가 나와 이에 대한 발표를 진행했다. 특히 지멘스 스카다 시스템에서 발견된 일부 취약점의 대응책과 규제준수 관리를 통해 PLC 시스템에서 보안을 한층 강화할 수 있는 방안을 발표했다. 이 내용은 며칠 전 연구결과를 전달받아 처음 발표한 것. 더불어 스카다 시스템이 인터넷에 얼마나 노출되고 있는지에 대한 연구조사 결과와 스카다 시스템에 어떻게 접근해 사고가 날 수 있을지에 대한 발표가 포함돼 있다.
 
스카다 시스템의 위협은?
가장 큰 위협은 PLC 시스템을 비롯한 스카다 시스템이 개발단계에서부터 보안에 대한 고려가 없다는 점이다. 따라서 스카다 시스템에 접근이 가능해지면 공격 코드를 원격으로 실행시켜 전체 시스템 전체를 제어하는 사고가 발생할 수 있다. 결국 최근 이 같은 공격이 나타나면서 스카다 시스템도 IT보안이 중요해지고 있다.
 
스카다 시스템의 제로데이도 있지만 제로데이를 밝히는 것은 매우 위험한 것이기 때문에 발표에서는 지멘스에서 해결된 취약점을 통해 진행했다. 지멘스 시스템을 예로 들자면, 스턱스넷 처럼 웹 취약점을 통해 지멘스 WinCC 시스템으로의 접근해 공격하는 방식과 이에 대한 대응이다. 특히 인증서 위조가 공격에 쓰였기 때문에 인증서 관련된 업체에 대해 취약점을 패치 하는 과정이 포함돼 있다. 더 중요한 것은 이런 취약점을 미리 진단하고 컴플라이언스(규제준수) 관리 솔루션을 통해 리스크를 최소화 하는 방법이다. 스카다는 매우 방대한 시스템이기 때문에 모든 부분을 살펴볼 수 없지만 문제가 나타날 수 있는 영역과 이에 대한 관리는 가능하다.
 
인터넷에 연결된 스카다 시스템에 대한 조사를 진행했다고 들었다.
실제 스카다 시스템은 폐쇄망이지만 직간접적으로 인터넷 망에 연결돼 있는 상황이다. 특히 최근에는 스마트폰이나 노트북 등 모바일 기기가 데이터 이동이나 내부 자료 공개 등을 위해 내부 망에 접속돼 있을 수 있다. 스마트폰으로 온라인 게임을 하다가 스카다에 악성 코드를 옮길 수 있다는 이야기다. 우리의 내부 조사 보고서에 따르면, 스카다에 이용되는 산업용 감시제어 시스템 (ISC) 중 인터넷에 연결된 사례는 미국이 가장 많으며 한국도 세 번째로 많은 것으로 나타났다.
 
스카다 시스템은 보안 패치 적용이 힘들다고 들었다.
스카다 시스템은 오랜 기간 이용하는 시스템이고 폐쇄망이라는 특성으로 인해 오래된 소프트웨어가 많고 문제점에 대한 패치가 잘 되지 않는 상황이 적지 않다. 아울러 오랜 기간 이용하다 보니 상당히 많은 부분에서 문제가 발견되고 있지만 시스템이나 애플리케이션을 만든 회사가 사라지거나 기술지원이 끊긴 경우가 많아 문제를 해결할 수 없는 경우도 적지 않다. 따라서 이런 환경에서 어떻게 위협을 최소화 할 수 있는지에 대한 연구가 필요하다.
 
스카다에서의 컴플라이언스 적용은 어느 정도까지 가능한가?
일반 보안 분야에서 컴플라이언스는 어느 정도 표준이 만들어져 있지만 스카다에서는 그런 부분이 없어서 처음부터 체크리스트를 만드는 단계다. (현재 이 회사에서는 스카다 컴플라이언스 제품을 공급하고 있다.) 그러나 스카다에는 수많은 시스템이 들어가기 때문에 이런 표준을 만드는 것이 쉽지는 않다. 예를 들어, 지멘스 시스템의 경우만 해도 컴플라이언스를 만들기 위해서는 지멘스가 동의를 얻어야 하기 때문에 주요 업체들과 협력해 만들어나가고 있다.
 
포지티브 테크놀로지 회사에 대한 소개
국제적으로 취약점을 진단하고 연구하고 규제준수 관리에 대한 서비스를 제공하는 회사다. 전세계적으로 한국을 비롯해 러시아와 이탈리아, 영국 등 지사를 가지고 있고 현재 더 많은 곳에 회사를 알리려고 하고 있다. 취약점 진단을 비롯한 보안 제품뿐 아니라 취약점을 연구하는 자체 연구센터를 가지고 있다. 현재 연구센터에는 많은 고급 해커들을 고용해 연구가 진행 중이며, 전세계 주요 IT 기업과 협력해 새로운 취약점을 찾고 대응하는 일을 하고 있다.
 
해커를 고용했을 때 어떤 근무 환경을 제공하는지
기본적으로 한번이라도 사고가 있었던 사람을 뽑지 않고 그 중 실력이 좋은 사람을 뽑는다. 제공하는 근무환경이라면, 다양한 지식을 얻도록 도움을 주는 것이다. 다양한 분야의 많은 것을 배울 수 있는 기회가 많고 이런 사람들이 원하는 교육을 제공함으로써 더 알고 있는 범위를 늘릴 수 있는 것이 이들에게는 최고의 대우라고 본다. 물론 금전적인 부분에서도 서로 만족하도록 노력하고 있다.
 
한국에도 지사가 있는 것으로 알고 있는데 한국 시장에 대한 기대는?
한국은 IT인프라가 잘 돼 있기 때문에 많은 외국보안기업과 국내보안기업이 있어 경쟁이 치열한 편이다. 그러나 한국은 항상 최고의 솔루션을 찾고 있기 때문에 우리 솔루션을 적극적으로 제시하고 피드백을 주고 받아 발전하기를 기대한다. 한국시장은 앞으로도 지속적으로 발전할 수 있는 시장으로 본다.
 
마지막으로 한국의 보안담당자에게 당부할 말이 있다면?
현재 보안 산업은 빨리 변하고 있어 1~2년은 이미 옛날이기 때문에 새로운 것에 대해 빠르게 대응해야 한다. 특히 얼마 전부터 개인정보를 가지고 활용하려고 하는 사람들이 많아 더욱 견고한 보안책이 필요하다. 개인이나 기업, 정부입장에서 이런 빠른 변화에 대해 빨리 이해를 해야 하고 준비해야 한다. 사이버 보안 환경은 이미 전쟁이 이미 시작이 됐다. 이를 이해하고 준비 해야 한다.

사실 모든 보안사고를 막을 수는 없다. 다만 취약점을 최소화하도록 적극 대응하고 규제준수관리를 통해 최대한 대비를 해야 한다. 더불어 회사나 정부, 개인이 같이 합쳐서 대응책을 만들려는 노력이 필요하다. 최근에는 국가간의 국제적 협의를 통해 리스크를 최소화 해야 할 필요성도 강조되고 있다. 기업에서 사고가 났다고 해서 기업만의 문제가 아니고 다음 차례로 정부나 개인 모두에게 피해가 올 수 있다고 생각하고 노력하는 모습이 필요하다.
 
데일리시큐 객원기자 오병민 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★