국내 해커들도 쉽게 접할 수 없었던 실제 스카다 시스템을 접해 볼 수 있는 좋은 기회가 주어진 것이다. POC 참관객들은 스카다 시스템 해킹 게임에 참여해 직접 스카다 시스템의 로직을 살펴보고 자신들이 만든 해킹툴로 실제 해킹도 해 볼 수 있는 기회를 가졌다.
러시아 보안기업인 포지티브 테크놀로지스 해킹팀은 실제 발전소나 철도, 항만, 전기 등 사회 기반시설이나 반도체 등 여러 산업체에서 사용하고 있는 지멘스의 스카다 시스템 3종과 이와 물려 있는 크레인, 철도, 발전소 등 미니어처를 직접 제작해 참관객들이 해킹을 해서 임의로 크레인, 철도, 발전소 등을 조작까지 가능하도록 준비해 큰 호응을 이끌어 냈다.
실제 수십명의 한국 해커들이 스카다 시스템 해킹 게임에 참여했으며 선린인터넷고 2학년 임정원 학생이 2시간 만에 스카다 시스템 해킹에 성공하기도 했다. 이벤트를 준비한 러시아 해커들도 올해 러시아에서 개최했을 때보다 더 빠른 시간에 한국 고등학생이 해킹에 성공해 놀랐다는 반응을 보였다.
이벤트 준비 총괄을 맡은 포지티브 테크놀로지스 CTO 세르게이는 "스카다 시스템은 절대 폐쇄망이 아니다. 모든 시스템과 통신이 이루어지고 있기 때문에 그만큼 보안 위협도 크다"며 "미국이나 유럽에서도 아직 스카다 시스템 보안 관련 논의들이 활발하지 못하다. 정부와 산업, 밴더사, 고객들이 연합해서 해결방안을 모색해 보고자 하는 차원에서 이런 이벤트를 마련하게 됐다. 스카다 시스템에 대한 테러는 국가에 악몽을 경험하게 해 줄 것이다. 모두 같이 경각심을 가지고 해결 방안을 모색해야 한다"고 강조했다.
데일리시큐는 포지티브 테크놀로지스 CTO 세르게이와 현장 인터뷰를 진행했고 처음 해킹을 성공한 임정원 학생과의 인터뷰를 영상으로 담아봤다. 통역은 포지티브 테크놀로지스 한국지사 권영목 이사의 도움을 받았다.
데일리시큐 길민권 기자 mkgil@dailysecu.com / 영상 장성협 기자 shjang@dailysecu.com
