2010.11.23

사이버 보안 경종 울린 Stuxnet 웜

Grant Gross | IDG News Service

사이버 보안 전문가 그룹은 6월에 있었던 Stuxnet 웜의 출현이 인터넷 기반의 산업 제어 시스템에 의존하는 정부와 경제처에 경종을 울리는 계기가 되어야 한다고 미국의 입법자들에게 알렸다.

 

미국의 국토안보부의 국가 사이버 보안 및 통신 통합 센터의 이사 숀 맥구억은 정교한 Stuxnet은 회사와 정부가 그들의 네트워크를 보안해야 할 필요성을 느끼게 해준 "게임 체인저"라고 말했다. 재정이 잘 뒷받침된 팀에 의해서 개발됐을 가능성이 높은 Stuxnet은 산업 제어 시스템을 운영하는 소프트웨어 파일을 수정 할뿐만 아니라 주인이 알아차리지 못하게 보관되어있는 자료를 도용할 수도 있다고 그는 미국 국토안보부 상원과 내무위원회에 이야기했다.

 

맥구억은 "이때까지 하나의 독특한 완성된 패키지로 완벽하게 포장된 채 진행된 정보 기술 공격과 산업 제어 착취의 통합적 시도를 받아본 적이 없었다"고 말했다.

 

국가 정보보안검사이사회의 CEO이자 회장인 마이클 아싼테는 Stuxnet은 정부와 경제처가 사이버 위협에 방어할 새로운 대책을 채택해야 할 필요성을 보여주었다면서, "Stuxnet은 적어도 디지털 강화 및 디지털 신뢰 국가들에게 중요한 경고가 될 것이고, 최악의 경우 미래의 공격자들에 대한 청사진일 것이다"고 말했다.

 

AP4B99.JPG시만텍(Symantec) 글로벌 지적 네트워크의 이사 딘 터너는 지난주 전 세계적으로 아직까지 4만 4,000대의 컴퓨터가 Stuxnet에 감염되어 있었고, 그 중 60%가 이란이라고 밝혔다. 이 중 약 1,600 건은 미국에서 감염된 것이다.

 

시만텍을 포함해서 Stuxnet이 이란의 우라늄 확보 시도를 막으려는 목표를 가졌다는 추측을 받아 왔다. 하지만 터너에 따르면, 웜의 근원지 또는 목표를 결정하는 것은 불가능하다. Stuxnet의 정교함이 더 이상 그와 비슷한 공격들이 없을 것이라는 것을 의미한다고 생각하는 동안에 더 많은 웜들이 찾아오고 있을 것이라고 그는 덧붙였다.

 

터너는 "예전에 비해서 사적인 영역에서 확실히 사이버 공격에 대한 방어 대비가 나아지긴 했지만, 아직 갈 길이 멀다"라며, "진부한 표현이긴 하지만, 우리는 우리가 무엇을 모르는지 모른다. 미국을 포함해 그 밖의 나라들이 얼마나 산업 제어 시스템이 취약한지에 대해서는 답하기 힘들다"라고 말했다.

 

코네티컷 주 의원이자 위원장인 상원 조 리버만은 입회인들의 즉석 조치 요구에도 불구하고, 입법부는 올해 포괄적인 사이버 보안 법안을 시행할 가능성이 없어 보인다고 말했다. 6월에 다른 위원들과 리버만에 의해 도입된 국가 자산으로서의 사이버 공간 보호법은 내년 위원회 안건 중 최우선 순위가 될 것이라고 덧붙였다.

 

아싼테는 북미 전기 신용회사(NERC)에 의해 공개된 신용 기준을 명명한 필수조건들 목록을 쫓는데 초점이 놓여졌던 지난 사이버 보안 노력들을 비평하면서, 이 기준들은 단기적이고 현재 가시적인 보호에만 초점이 잡혀있었고, 새로운 종류의 위협들에는 주의를 기울이지 않았다고 지적했다.

 

산업이 양극화 되면서, 이런 기준들은 빠르게 변화하는 환경에서 필수조건들을 추가해 왔다. 그 결과인증/검토 목록에 초점이 맞추어진 대량 파워시스템 보안에 대한 접근으로 나아가면서, 의식적이고 납득이 가는 후퇴가 되어버렸다.

 

아싼테는 대신에 산업 제어 시스템을 운영하는 미국 정부와 경제처는 과학수사 및 보안 기술들을 시스템으로 통합시키는데 초점을 두어야 하고, 보안 연구에 더 많은 자본을 들여야 하며, 침투 시뮬레이션과 다른 기술들을 통해서 사이버 보안 직원들을 수련시키는데 더 많은 시간을 들여야 한다고 전했다.

 

터너는 산업 제어 시스템을 운영하는 기구들 또한 그들의 IT 정책들을 더 강화하고 사용자들을 법적으로 더 인증할 수 있는 대책이 필요하다고 이야기 하면서, 미국 정부와 다른 부서들은 학교 수업에서부터 회사 중역회의실에까지 사이버 보안 교육에 초점을 둘 필요가 있다고 덧붙였다.

 

"Stuxnet은 산업 제어 시스템들이 인터넷과 다른 시스템들의 증가된 연결성을 포함해 몇 가지 이유들 때문에 과거보다도 더 사이버 공격의 위험에 노출되어 있다는 것을 보여주었다"라며, "게다가, 산업 제어 시스템들을 포함한 사건들과 과거의 공격들로부터 나타난 것처럼 중요한 산업기반에 관한 영향은 상당할 것이다"라고 말했다. editor@idg.co.kr



2010.11.23

사이버 보안 경종 울린 Stuxnet 웜

Grant Gross | IDG News Service

사이버 보안 전문가 그룹은 6월에 있었던 Stuxnet 웜의 출현이 인터넷 기반의 산업 제어 시스템에 의존하는 정부와 경제처에 경종을 울리는 계기가 되어야 한다고 미국의 입법자들에게 알렸다.

 

미국의 국토안보부의 국가 사이버 보안 및 통신 통합 센터의 이사 숀 맥구억은 정교한 Stuxnet은 회사와 정부가 그들의 네트워크를 보안해야 할 필요성을 느끼게 해준 "게임 체인저"라고 말했다. 재정이 잘 뒷받침된 팀에 의해서 개발됐을 가능성이 높은 Stuxnet은 산업 제어 시스템을 운영하는 소프트웨어 파일을 수정 할뿐만 아니라 주인이 알아차리지 못하게 보관되어있는 자료를 도용할 수도 있다고 그는 미국 국토안보부 상원과 내무위원회에 이야기했다.

 

맥구억은 "이때까지 하나의 독특한 완성된 패키지로 완벽하게 포장된 채 진행된 정보 기술 공격과 산업 제어 착취의 통합적 시도를 받아본 적이 없었다"고 말했다.

 

국가 정보보안검사이사회의 CEO이자 회장인 마이클 아싼테는 Stuxnet은 정부와 경제처가 사이버 위협에 방어할 새로운 대책을 채택해야 할 필요성을 보여주었다면서, "Stuxnet은 적어도 디지털 강화 및 디지털 신뢰 국가들에게 중요한 경고가 될 것이고, 최악의 경우 미래의 공격자들에 대한 청사진일 것이다"고 말했다.

 

AP4B99.JPG시만텍(Symantec) 글로벌 지적 네트워크의 이사 딘 터너는 지난주 전 세계적으로 아직까지 4만 4,000대의 컴퓨터가 Stuxnet에 감염되어 있었고, 그 중 60%가 이란이라고 밝혔다. 이 중 약 1,600 건은 미국에서 감염된 것이다.

 

시만텍을 포함해서 Stuxnet이 이란의 우라늄 확보 시도를 막으려는 목표를 가졌다는 추측을 받아 왔다. 하지만 터너에 따르면, 웜의 근원지 또는 목표를 결정하는 것은 불가능하다. Stuxnet의 정교함이 더 이상 그와 비슷한 공격들이 없을 것이라는 것을 의미한다고 생각하는 동안에 더 많은 웜들이 찾아오고 있을 것이라고 그는 덧붙였다.

 

터너는 "예전에 비해서 사적인 영역에서 확실히 사이버 공격에 대한 방어 대비가 나아지긴 했지만, 아직 갈 길이 멀다"라며, "진부한 표현이긴 하지만, 우리는 우리가 무엇을 모르는지 모른다. 미국을 포함해 그 밖의 나라들이 얼마나 산업 제어 시스템이 취약한지에 대해서는 답하기 힘들다"라고 말했다.

 

코네티컷 주 의원이자 위원장인 상원 조 리버만은 입회인들의 즉석 조치 요구에도 불구하고, 입법부는 올해 포괄적인 사이버 보안 법안을 시행할 가능성이 없어 보인다고 말했다. 6월에 다른 위원들과 리버만에 의해 도입된 국가 자산으로서의 사이버 공간 보호법은 내년 위원회 안건 중 최우선 순위가 될 것이라고 덧붙였다.

 

아싼테는 북미 전기 신용회사(NERC)에 의해 공개된 신용 기준을 명명한 필수조건들 목록을 쫓는데 초점이 놓여졌던 지난 사이버 보안 노력들을 비평하면서, 이 기준들은 단기적이고 현재 가시적인 보호에만 초점이 잡혀있었고, 새로운 종류의 위협들에는 주의를 기울이지 않았다고 지적했다.

 

산업이 양극화 되면서, 이런 기준들은 빠르게 변화하는 환경에서 필수조건들을 추가해 왔다. 그 결과인증/검토 목록에 초점이 맞추어진 대량 파워시스템 보안에 대한 접근으로 나아가면서, 의식적이고 납득이 가는 후퇴가 되어버렸다.

 

아싼테는 대신에 산업 제어 시스템을 운영하는 미국 정부와 경제처는 과학수사 및 보안 기술들을 시스템으로 통합시키는데 초점을 두어야 하고, 보안 연구에 더 많은 자본을 들여야 하며, 침투 시뮬레이션과 다른 기술들을 통해서 사이버 보안 직원들을 수련시키는데 더 많은 시간을 들여야 한다고 전했다.

 

터너는 산업 제어 시스템을 운영하는 기구들 또한 그들의 IT 정책들을 더 강화하고 사용자들을 법적으로 더 인증할 수 있는 대책이 필요하다고 이야기 하면서, 미국 정부와 다른 부서들은 학교 수업에서부터 회사 중역회의실에까지 사이버 보안 교육에 초점을 둘 필요가 있다고 덧붙였다.

 

"Stuxnet은 산업 제어 시스템들이 인터넷과 다른 시스템들의 증가된 연결성을 포함해 몇 가지 이유들 때문에 과거보다도 더 사이버 공격의 위험에 노출되어 있다는 것을 보여주었다"라며, "게다가, 산업 제어 시스템들을 포함한 사건들과 과거의 공격들로부터 나타난 것처럼 중요한 산업기반에 관한 영향은 상당할 것이다"라고 말했다. editor@idg.co.kr



X