[박춘식 교수의 보안이야기] 해커집단 어나니머스(Anonymous)가 산업제어시스템을 노려 사이버공격을 가해올 우려가 있다고 미국 국토안보부 사이버 보안 기관인 ‘NCCIC’가 경계를 요하는 문서를 공공기관에 송부했다.
 
이 문서는 ‘공용 한정’으로 되어 있지만 비공개 공문서 등을 게재하고 있는 웹 사이트 ‘public intelligence’에 게재되었다. 이중에서 NCCIC는 해커 집단 Anonymous가 최근, 산업제어시스템에 대한 공격에 관심을 나타내고 있다”고 설명하고 Anonymous의 실태나 공격 수법에 대해서 분석하고 있다.
 
Anonymous의 공격 능력에 대해서는 “산업제어시스템에 위해를 가하는 능력이 있는 지는 입증되어 있지 않지만, 초보적인 공격 수법을 사용해서 표적에 대한 괴롭힘이나 방해를 행하고 있다”라고 분석.
 
단, “서비스거부(DoS)와 같은 수법을 사용해서 인터넷에 접근 가능한 시스템을 운용하는 중요 인프라에 영향을 주는 능력은 있다”라는 견해를 나타내었다.
 
현시점에서 Anonymous가 ICS를 표적으로 할 수 있는 능력은 한정적이라고 하면서도 “경험 풍부하며 높은 기술을 가진 Anonymous의 멤버가 제어 시스템의 네트워크에 불법 침입할 수 있는 능력을 곧 개발할 수 있는 가능성은 있다”라고 말하고 있다.
 
더욱이 Anonymous가 에너지 기업을 표적으로 하는 것과 같은 제안도 하고 있음을 설명하면서 “중요 인프라의 제어 시스템을 운용하는 사람은 제어 시스템 자산의 정보보호 대응에 최선을 다하는 것이 바람직하다”고 촉구하고 있다. [박춘식 서울여자대학교 정보보호학과 교수]