티스토리 뷰
미국 영화배우 브루스 윌리스 하면 떠오르는 영화는 다이하드(Die Hard) 시리즈다. 2007년 '다이하드 4.0'이 마지막 편이었고 내년에 5편이 개봉될 예정이다. 4편에서는 사이버 공격을 통한 국가 통신망 장악과 혼란을 일으키는 엄청난 내용을 담고 있다.
가까운 미래의 상황이라는 가정하에 영화는 전개되지만, 모든 것이 네트워크로 연결되고 국가의 중요 인프라가 자동화되고 통신이 연결되는 상황은 현재 우리가 살아가는 환경과 그리 멀지않게 그려져 있다.
전직 정부요원이 국가의 기간망을 해킹하여 자신의 통제하에 두고 사회혼란과 함께 교통, 통신, 금융은 물론 가스, 수도, 전기 같은 사회 기본 인프라에 대한 제어권을 통체로 뺏는 것으로부터 사건이 시작된다.
이를두고 영화에서는 Fire Sale(파이어 세일)이라는 단어를 통해 관객들에게 전달한다. 한마디로 네트워크 해킹을 통해 사회 주요 기반 시설의 시스템 통제권을 얻어 이를 이용하여 사회 혼란을 야기시키고 범죄에 악용한다는 것이다.
그런데 이런 영화적 상상이 지금 우리가 살아가는 현실에서도 일어날 수 있다면 소름끼치는 일이 아닐 수 없다. 확대해석하는 것은 다소 무리가 있지만, 다이하드 4의 Fire Sale과 비슷한 사건이 발생했다.
일단의 해커들이 미국 일리노이주 스프링필드에 있는 공공 수자원관리 시스템을 망가뜨리는 사건이 발생했다. 보안 전문가 Joe Weiss(조 바이스)에 의하면 이들은 러시아 해커들로서, 네트워크를 통해 수자원관리 시스템에 접근하여 무리하게 펌프 가동을 On/Off 하는 식으로 제어해서 펌프고장을 일으켰다고 한다.
일반적으로 현대적인 수자원 관리시설에는 SCADA(Supervisory Control And Data Acquisition : 집중 원격감시 제어시스템)1이 있는데, 해커들이 네트워크를 통해 관리 제어권을 불법적으로 획득한 것이다. 따라서 이들에 의해 탈취된 계정으로 시설 제어 명령을 내릴 수 있었던 것이다.
만일 이들 해커들이 좀 더 상세한 운영 제어법을 알았더라면 시설에서 제어할 수 있는 다양한 일들이 벌어졌을 것이다. 펌프 가동을 멈춰서 수량 조절을 중단시키거나, 이번처럼 펌프를 켜고 끄는 것을 반복하여 모터과열을 불러올 수도 있게 만들 수 있는 것이다.
우연의 일치일지도 모르지만, 지난 8월 Black Hat 컨퍼런스에서 수자원관리 시설에 대한 해킹 시범이 있었던 것과도 비교할 수 있을 것이라고 지적하고 있다. 당시에 비밀번호가 쉽게 노출된 관리 시스템을 해킹하는 시연이 이루어졌다고 한다.
11월 10일 발표된 일리노이주 테러방지 센터(ISTIC)의 조사 리포트에 따르면 이들 해커들은 지난 9월 보안에 취약점을 가진 수자원관리 시스템 업체2 시스템에 접근하여 DB를 통해 물관리 SCADA 시스템의 사용자 아이디와 패스워드를 알아내어 원격 접속 권한을 획득했다고 한다.
더 큰 문제는 해킹된 후에도 이 사실을 알지 못했고, 펌프가 과열로 고장이 나서 원인을 찾다보니 해킹에 의한 것으로 드러났다는 점이다. 만일 이런 상황이라면 다른 공공 인프라 시설에서의 해킹 가능성도 충분히 있다는 것인데, 해킹은 되었지만 여전히 관계기관에서 인지하지 못할 가능성이 있는 것이다.
공공망에 노출된 컴퓨터를 통해 각종 시설의 제어를 담당하는 시스템으로 접근이 가능하다면, 이와 같은 사태는 앞으로도 얼마든 일어날 가능성이 있다. 특히 보안에 취약한 시스템이라면 더욱 가능성이 높아진다.
물론 네트워크를 이중화시켜 별도 분리하여 관리하는 곳이 많지만, 편의성과 여러가지 문제점 때문에 내외부 네트워크 연결 부분이 존재하는 시스템이 많다. 앞으로 이런 시스템은 보안에 각별히 신경을 써야만 할 것이다.
이번 일리노이주 수자원관리 시스템 해킹 사건은 미국의 사회 인프라 시설에 대한 해외 해커에 의한 최초의 사이버 공격으로 기록될 전망이다. 다이하드 4의 Fire Sale이 더이상 영화속의 허구만이 아님을 알려준 사례이기도 하다.
* 참고 : http://www.popsci.com/technology/article/2011-11/russian-hackers-breach-springfield-illinois-water-utility-destroy-pump
가까운 미래의 상황이라는 가정하에 영화는 전개되지만, 모든 것이 네트워크로 연결되고 국가의 중요 인프라가 자동화되고 통신이 연결되는 상황은 현재 우리가 살아가는 환경과 그리 멀지않게 그려져 있다.
전직 정부요원이 국가의 기간망을 해킹하여 자신의 통제하에 두고 사회혼란과 함께 교통, 통신, 금융은 물론 가스, 수도, 전기 같은 사회 기본 인프라에 대한 제어권을 통체로 뺏는 것으로부터 사건이 시작된다.
이를두고 영화에서는 Fire Sale(파이어 세일)이라는 단어를 통해 관객들에게 전달한다. 한마디로 네트워크 해킹을 통해 사회 주요 기반 시설의 시스템 통제권을 얻어 이를 이용하여 사회 혼란을 야기시키고 범죄에 악용한다는 것이다.
그런데 이런 영화적 상상이 지금 우리가 살아가는 현실에서도 일어날 수 있다면 소름끼치는 일이 아닐 수 없다. 확대해석하는 것은 다소 무리가 있지만, 다이하드 4의 Fire Sale과 비슷한 사건이 발생했다.
수자원 관리 시스템 예제 (출처 : Directindustry.com)
일단의 해커들이 미국 일리노이주 스프링필드에 있는 공공 수자원관리 시스템을 망가뜨리는 사건이 발생했다. 보안 전문가 Joe Weiss(조 바이스)에 의하면 이들은 러시아 해커들로서, 네트워크를 통해 수자원관리 시스템에 접근하여 무리하게 펌프 가동을 On/Off 하는 식으로 제어해서 펌프고장을 일으켰다고 한다.
일반적으로 현대적인 수자원 관리시설에는 SCADA(Supervisory Control And Data Acquisition : 집중 원격감시 제어시스템)1이 있는데, 해커들이 네트워크를 통해 관리 제어권을 불법적으로 획득한 것이다. 따라서 이들에 의해 탈취된 계정으로 시설 제어 명령을 내릴 수 있었던 것이다.
만일 이들 해커들이 좀 더 상세한 운영 제어법을 알았더라면 시설에서 제어할 수 있는 다양한 일들이 벌어졌을 것이다. 펌프 가동을 멈춰서 수량 조절을 중단시키거나, 이번처럼 펌프를 켜고 끄는 것을 반복하여 모터과열을 불러올 수도 있게 만들 수 있는 것이다.
우연의 일치일지도 모르지만, 지난 8월 Black Hat 컨퍼런스에서 수자원관리 시설에 대한 해킹 시범이 있었던 것과도 비교할 수 있을 것이라고 지적하고 있다. 당시에 비밀번호가 쉽게 노출된 관리 시스템을 해킹하는 시연이 이루어졌다고 한다.
11월 10일 발표된 일리노이주 테러방지 센터(ISTIC)의 조사 리포트에 따르면 이들 해커들은 지난 9월 보안에 취약점을 가진 수자원관리 시스템 업체2 시스템에 접근하여 DB를 통해 물관리 SCADA 시스템의 사용자 아이디와 패스워드를 알아내어 원격 접속 권한을 획득했다고 한다.
더 큰 문제는 해킹된 후에도 이 사실을 알지 못했고, 펌프가 과열로 고장이 나서 원인을 찾다보니 해킹에 의한 것으로 드러났다는 점이다. 만일 이런 상황이라면 다른 공공 인프라 시설에서의 해킹 가능성도 충분히 있다는 것인데, 해킹은 되었지만 여전히 관계기관에서 인지하지 못할 가능성이 있는 것이다.
Red Mountain Water Treatment Plant (출처 : 글렌우드 스프링스 시 홈페이지)
공공망에 노출된 컴퓨터를 통해 각종 시설의 제어를 담당하는 시스템으로 접근이 가능하다면, 이와 같은 사태는 앞으로도 얼마든 일어날 가능성이 있다. 특히 보안에 취약한 시스템이라면 더욱 가능성이 높아진다.
물론 네트워크를 이중화시켜 별도 분리하여 관리하는 곳이 많지만, 편의성과 여러가지 문제점 때문에 내외부 네트워크 연결 부분이 존재하는 시스템이 많다. 앞으로 이런 시스템은 보안에 각별히 신경을 써야만 할 것이다.
이번 일리노이주 수자원관리 시스템 해킹 사건은 미국의 사회 인프라 시설에 대한 해외 해커에 의한 최초의 사이버 공격으로 기록될 전망이다. 다이하드 4의 Fire Sale이 더이상 영화속의 허구만이 아님을 알려준 사례이기도 하다.
* 참고 : http://www.popsci.com/technology/article/2011-11/russian-hackers-breach-springfield-illinois-water-utility-destroy-pump
* 11월 24일 추가 : 미국 FBI와 국토안보부 발표에 따르면 해킹에 의한 사고가 아니라는 결론을 내렸다.
http://www.wired.com/threatlevel/2011/11/scada-hack-report-wrong/
http://www.wired.com/threatlevel/2011/11/scada-hack-report-wrong/
반응형
댓글
