2024-03-19 14:05 (화)
[PHD 2018 현장영상] ICS-SCADA 해킹방어대회 '스탠드오프'...공격과 방어의 균형
상태바
[PHD 2018 현장영상] ICS-SCADA 해킹방어대회 '스탠드오프'...공격과 방어의 균형
  • 길민권 기자
  • 승인 2018.05.16 20:22
이 기사를 공유합니다

전력발전소, 통신사, 철도, 정유시스템, 은행ATM 등 실제 스카다 시스템 공격과 방어

▲ 러시아 모스크바에서 열린 PHD 8에서 가장 주목을 받은 ICS/SCADA 해킹 방어대회 STANDOFF 현장(데일리시큐=모스크바)
▲ 러시아 모스크바에서 열린 PHD 8에서 가장 주목을 받은 ICS/SCADA 해킹 방어대회 STANDOFF 현장. 시스템 뒷면 스크린에 공격과 방어 스코어 보드가 보인다.(데일리시큐=모스크바)
[데일리시큐=모스크바] 러시아 최대 해킹 보안 컨퍼런스 PHD(Positive Hack Days)가 5월 15일부터 16일까지 모스크바에 위치한 월드트레이드센터에서 4천여 명의 러시아 및 전세계 해킹 보안 전문가들이 참석한 가운데 개최됐다.

올해 8회째를 맞고 있는 PHD 컨퍼런스에서는 e이코노미 경제 시대에 정부의 역할, 금융시장의 디지털 물결, 주요 기반시설의 디지털 변환 시대에 시큐리티의 역할 그리고 최근 해커들의 공격 동향 등에 대해 다양한 주제 발표들이 이루어졌다.

PHD에서 많은 참관객들의 관심을 집중시켰던 프로그램은 중앙홀에서 개최된 '스탠드오프(STANDOFF: 균형)' 대회였다. 스탠드오프는 미국 데프콘이나 한국의 CTF 형식의 해킹대회와는 달리 ICS-SCADA(스카다) 즉 국가 주요 기반시설을 대상으로 공격과 방어 그리고 운영진영으로 나눠 이루어지는 대회다.

▲ STANDOFF 대회가 개최되는 중앙홀 현장. 중앙 기반시설 모형을 중심으로 좌측이 공격팀들, 우측이 방어팀들. 2일간 전력, 철도, 통신, 정유, 교통, 은행ATM, 스마트오피스 등에 대한 공격과 방어가 이루어졌다. (데일리시큐=모스크바)
▲ STANDOFF 대회가 개최되는 중앙홀 현장. 중앙 기반시설 모형을 중심으로 좌측이 공격팀들, 우측이 방어팀들. 2일간 전력, 철도, 통신, 정유, 교통, 은행ATM, 스마트오피스 등에 대한 공격과 방어가 이루어졌다. (데일리시큐=모스크바)
먼저 중앙홀에 들어서면 대규모로 설치된 실제 기반시설과 같은 모형들이 눈길을 끈다. 세계 최대 규모로 제작된 정유시스템, 철도시스템, 수력발전소, 원자력발전소 등 전력시스템, 항만시설, 통신사시스템, 금융시스템, 스마트 오피스, IoT시스템 등이 축소된 모형으로 만들어 진 것이다. 모형이지만 실제 발전소와 같이 가동되며 레일 위로 기차가 움직이고 도로 위로 자동차들이 이동한다. 또 발전소 굴뚝에서는 연기가 피어 오르고 정부기관으로 추정되는 건물에는 실제로 사람들이 업무를 보고 있을 것 같은 착각을 할 정도로 정교하게 만들어진 기반시설 모형들이 참관객들의 발길을 멈추게 한다.

좌측에는 이 기반시설 시스템을 운영하는 SOC(Security Operation Center) 3개 팀이 참여해 실제 사용되는 스카다 시스템을 운영하고 있었다. 현업에서 사용하는 동일한 스카다 시스템이다.

SOC팀 좌측에는 이 기반시설을 공격하는 12개 공격팀(Attackers)이 대회를 진행하고 있었다. 또 반대편에서는 4개의 방어팀(Defenders)이 공격자들의 공격을 모니터링하고 이를 방어하는 역할을 담당했다.

▲ STANDOFF 대회에 실제 사용되고 있는 스카다 시스템.
▲ STANDOFF 대회에 실제 사용되고 있는 스카다 시스템.
PHD 주최 측인 포지티브 테크놀로지스 관계자는 "12개 공격팀들은 2일 동안 스마트시티에서 운영하고 있는 철도, 통신사(텔레콤), 전력발전소, 스마트오피스, 오일 정유시스템, 은행 ATM기, 스마트 오피스 등 각 분야별로 공격이 가능하고 공격이 성공할 경우 대형 스크린 점수판에 분야별 점수 획득이 표시된다. 한편 방어팀들은 첫 날은 공격자들이 공격을 하도록 모니터링만 하게 된다. 둘째 날부터는 방어팀들도 본격적으로 방어작업에 들어간다. 이를 통해 최근 해커들의 주요 타깃이 되고 있는 도시 기반시설에 어떤 문제점들이 있고 이를 효과적으로 운영하고 방어하기 위해서는 무엇이 필요한지 학습할 수 있다"고 설명했다.


이어 "포지티브 테크놀로지스는 오랜 기간 ICS/스카다 시스템에 대한 연구와 솔루션 개발을 통해 어떤 취약점이 존재하고 이를 방어하기 위해서는 어떤 부분들이 필요한지 정확히 파악하고 있기 때문에 대회 준비에는 많은 시간이 필요하지 않았다. 하지만 축소 모형을 제작하는 데는 많은 시간이 들어갔다"고 덧붙였다.

정부가 후원하는 해킹그룹들의 사이버공격이 증가하고 있는 가운데 그들의 주요 공격 타깃이 국가를 혼란과 마비상태로 빠뜨릴 수 있는 기반시설 공격에 집중되고 있다. 포지티브는 이 분야에 자신들의 역량을 집중하고 있으며 이를 '스탠드오프'라는 기반시설 해킹방어대회로 보여준 것이다.


한국의 몇몇 보안기업들도 ICS/스카다 시스템에 대한 해킹 보안 연구에 박차를 가하고 있고 괄목할 만한 성과를 내고 있지만 규모나 제로데이 정보수집 측면에서 아직 부족한 면이 있다. 한국이 보다 강화해야 할 보안 분야가 바로 이 분야다.

포지티브 테크놀로지스는 웹 공격 차단과 취약점 관리 분야에서 글로벌 리더 기업이다. 더불어 스카다(SCADA)와 ICS(산업 제어 시스템(Industrial Control Systems), 그리고 통신사(텔레콤) 보안분야에 완성도 높은 솔루션과 서비스를 제공하고 있다. 러시아를 비롯한 유럽과 아프리카 등에서 스카다 보안과 통신사 보안서비스를 제공하고 있다. [데일리시큐=러시아 모스크바]

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★