2024-06-22 10:55 (토)
SCADA, 맬웨어보다 패스워드 변경 더 두려워해
상태바
SCADA, 맬웨어보다 패스워드 변경 더 두려워해
  • 길민권
  • 승인 2011.12.20 20:54
이 기사를 공유합니다

FBI, “해커들, 기간망 스카다 마음대로 컨트롤 가능”
지멘스, “맬웨어보다 패스워드 변경이 더 큰 문제”
최근 FBI는 해커들에 의해 미국 3개 도시 주요 인프라 시스템에 대한 사이버 공격이 있었다고 밝혔다. 해커들이 노리는 것은 SCADA 시스템이다.
 
FBI 사이버부문 디렉터 마이클 웰치는 모 사이버보안 컨퍼런스에서 “해커들이 주요 상수도나 에너지 서비스에 접근을 시도하고 있다. 그들은 기술적으로 폐수를 호수로 방류할 수 있고 대형 쇼핑몰의 전기 공급을 중단시킬 수 있는 정도로 위협적이다”라고 밝혔다.
 
또 “미국의 주요 도시들이 운영하고 있는 스카다 시스템을 해커들은 자신들이 원하는대로 컨트롤 할 수 있는 상황”이라고 덧붙이고 “그들은 거대한 도시의 시스템을 자신들이 컨트롤할 수 있다는 것에 자존감을 느끼고 있다”고 말했다.
 
실제로 해커 pr0f는 휴스톤의 도시 상수도 시스템을 마음대로 조작할 수 있다고 주장했다. 그는 해당 상수도 시스템이 침투하기에 전혀 걸림돌이 없는 상황이며 세자리 패스워드로 돼 있어 해킹이 식은죽 먹기라고까지 했다.
 
미국 보안 전문가들은 앞으로 스카다 시스템에 대한 공격이 계속 증가할 것이라고 예측했다. 왜냐하면 그러한 시스템의 취약점이 공개되면서 얼마나 취약하게 관리돼 왔는지를 해커들이 잘 알기 때문이라고 지적했다.
 
한편 스카다 시스템을 운영중인 지멘스와 같은 기업은 패스워드를 변경하라는 조언을 듣지 않고 있다. 왜냐하면 맬웨어로부터의 위협이 패스워드 변경으로부터 오는 문제보다 큰 문제가 아니라고 인식하고 있기 때문이라고 전문가들은 말한다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★