보안

미 일리노이 수도국 스카다 파괴에 대해 알아야 할 것

Tim Greene | Network World 2011.11.22
미국 일리노이 수도국이 공격자에게 자원 제어권을 빼앗겨 펌프를 태운 결과를 낳은, 지난 11월 8일에 대한 몇 가지 질문과 대답이 있다.
 
이들 대답 가운데 몇 개는 어플라이 컨트롤 시스템즈 LLC의 파트너이자 'Protecting Industrial Control Systems from Electronic Threat'의 저자 조셉 와이스의 정보를 기반으로 한다. 바이스는 일리노이 테러리즘 퓨전 센터에서 나온 문서로부터 정보를 갖게 됐지만 그것을 어떻게 입수했는 지에 대해서는 말하지 않았다.
 
주변 배경 : 사이버공격이 일리노이에 있는 수자원 펌프를 파괴했다는 것은 분명하다.
 
Q. 무슨 일이 있었나?
 
A. 미국 일리노이 주  스프링필드 커랜 가드너(Curran-Gardner) 수도국의 누군가가 해킹당했으며, 스카다(the Supervisory Control And Data Acquisition) 네트워크의 켬과 끔을 거꾸로 돌렸다. 이 네트워크는 물 시스템을 실행하는 기기를 제어한다. 
시스템의 켬과 끔을 거꾸로 돌려놓은 상태에서 펌프도 켬과 끔이 거꾸로 돌려졌다. 하나의 펌프가 끊임없이 중지와 시작을 반복해 결국 타버렸다. 
 
Q. 그 파괴가 일어나게 된 경위는?
 
A. 해커들은 상수도국에 스카다 소프트웨어를 제공하는 회사의 사용자 이름과 비밀번호를 훔쳤다(이에는 고객들의 사용자 이름과 비밀번호를 포함됐다). 급수시설 작업자는 상수도국 내부에 2~3개월 정도 이번 공격과 연관성이 있는 원격 액세스 시스템에 작은 문제가 있었다고 기록했다. 
 
Q. 누가 이런 일을 했는가?
 
A. 확실하지 않다. IP 주소를 추적해 본 결과 러시아에 있는 한 ISP업체로부터 나온 트래픽임을 알아냈지만, 그것이 그 공격의 시작점이라는 것을 의미하지 않는다. 그것은 러시아 서버에서 나오기 전부터 서버에서 서버로 뛰어다닐 수 있다. 
 
Q. 왜 물 공급 서비스에 아무런 영향을 미치지 않는 조그만 수자원 설비에 있는 펌프를 태우기를 원한 것인가?
 
A. 이에 대해 여러가지 주장이 있다. 첫번째로 공격자는 설비 시설 또는 다른 것에 대한 좀더 중요한 공격을 위한 예행 연습을 한 것이라는 이론을 들 수 있다. 이에 대한 반론은 그 사람들은 미래에 실행할 계획에 대해 그들이 정찰했다는 비밀을 유지하기를 원한다는 것이다. 
두번째 다른 이론은 그들이 스카다 시스템에 대해 무언가를 할 수 있다는 실험이며, 그들은 의도하지 않게 펌프를 태운 것이라는 것이다. 그것은 공격자가 네트워크에 액세스하는 시간동안 정확히 무엇을 한 것인지 불명확하다. 
세번째 또 다른 이론은 아마추어 해커가 실제 아무런 계획없이 엉망진창으로 만들고 그것이 펌프를 파괴했다는 것이다.  
 
Q. 그들이 무엇을 한 것인지 로그를 통해 밝힐 수 없는가?
 
A. 아마도 불가능하다. 스카다 네트워크에서 로그는 물리적으로 기기에 어떤 일이 일어난 것인지를 추적한다. 그러나 보통 스카다 시스템 자체가 무엇을 하는지에 대해서는 알아내지 못한다. 보통 유닉스와 윈도우와 같은 운영체제에서의 몇몇 포렌식 분석들이 가능할지도 모르는데 이것에 조금이라도 희망을 걸어야 한다. 
 
Q. 미 정부는 어떻게 말하는가?
 
A. 현재 미국 국토안보부(DHS)와 FBI는 이 사건에 대한 사실 정황을 수집하고 있다. DHS는 공공 안전 또는 주요 인프라스트럭처에 대한 아무런 위험의 징후는 보이지 않고 있다고 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.