2020-11-26 06:35 (목)
산업용 제어시스템 대상으로 한 새로운 악성코드 ‘Industroyer’
상태바
산업용 제어시스템 대상으로 한 새로운 악성코드 ‘Industroyer’
  • 길민권 기자
  • 승인 2017.06.20 16:36
이 기사를 공유합니다

전력 공급 인프라에 공격 가할 수 있도록 설계되어 있어 주의

es.jpg
스턱스넷(Stuxnet) 이후 산업용 제어시스템을 대상으로 한 새로운 악성코드인 Industroyer가 발견되어 주의가 요구된다.

유럽 엔드포인트 전문기업 ESET(이셋코리아. 대표 김남욱)측은 “‘Win32/Industroyer’로 탐지되는 이 악성코드는 전력 공급 인프라에 공격을 가할 수 있도록 설계되어 있으며, 2016년 12월에 발생한 우크라이나 수도 키예프 일부의 전력 공급을 중단시킨 전력 그리드에 대한 공격에 사용된 것으로 보인다”고 설명했다.

한편 ‘Industroyer’는 모듈화된 악성코드로서, 핵심 구성 요소는 공격자가 공격을 관리하는데 사용하는 백도어이며, C&C 서버와 연결되어 다른 모듈을 설치 및 제어하고 결과를 공격자에게 보고한다.

이 악성코드가 산업용 제어시스템을 대상으로 하는 다른 악성코드와 차별화되는 점은

변전소에서 스위치와 회로 차단기를 직접 제어할 수 있도록 설계된 4개의 독립적인 모듈을 사용한다는 점이며, 실제로 직접적 변전소 스위치와 회로 차단기를 통제할 수 있다는 것이 확인되었다.

또한 전력 공급 인프라, 교통 통제 체계 및 다른 중요한 인프라에서 사용되는 산업통신용 프로토콜을 사용하기 때문에 다양한 산업용 제어 시스템에 대한 동격에도 활용될 수 있으며, 단순히 전력을 차단시켜 고장을 유발하는 것 뿐 아니라 장비의 파손으로 이어질 수 있기 때문에 피해가 장기화될 수도 있다고 경고했다.

김남욱 이셋코리아 대표는 “산업용 제어시스템에 대한 악성코드 공격 또한 점점 지능화되고 있다. 감염 시스템에 잠복하고 있다가 C&C 서버의 명령에 따른 모듈화된 여러 기능이 필요에 따라 조합 가능하기 때문에 공격 유형을 미리 예측하기도 어려우며 피해는 사회 전반에 걸쳐 영향을 미칠 수 있다”며 “윈도우 운영체제 기반의 산업용 제어시스템의 운영 책임자는 최근 우크라이나 전력그리드 공격을 일종의 경고로 받아들여야 할 것”이라고 강조했다.

★정보보안 대표 미디어 데일리시큐!★