[2019 정보보안 이슈 톱 15] ⑨위험에 빠진 산업제어시설
상태바
[2019 정보보안 이슈 톱 15] ⑨위험에 빠진 산업제어시설
  • 김선애 기자
  • 승인 2019.01.07 13:14
  • 댓글 0
이 기사를 공유합니다

IIoT 공격, 재앙 수준의 피해 입힐 것…5G 공격 영역 확장 ‘경고’

IoT 보안 위협에 대한 경고는 수 년 전 부터 쏟아져 나왔으며, 봇넷, 시스템 파괴, 개인정보 유출 사고가 ‘재앙’ 수준으로 발생할 것이라는 주장도 등장했다. 2018년 크고 작은 IoT 기반 공격이 발생했지만, 전 세계를 공포에 몰아넣는 ‘재앙’의 수준은 아니었다.

그러나 사용자들이 IoT 보안 위협에 잘 대비했기 때문에 대규모 공격이 없었던 것은 아니다. 오히려 공격자들은 보다 직접적으로 돈이 될 수 있는 공격으로 눈을 돌렸기 때문이라는 분석이 더 정확하다. IoT 기기를 감염시키는 것은 어려운 일은 아니지만, 시간과 노력이 많이 든다. 공격자들은 시간과 노력을 줄이면서도 더 확실한 공격 효과를 누릴 수 있는 산업제어시설을 노렸다. 산업제어시설은 IoT 기기보다 침투하기 어렵지만 성공하면 더 큰 피해를 입히고 더 큰 돈을 얻을 수 있다.

▲산업제어 시스템 보안 위협(자료: 파로스네트웍스)

SK인포섹 EQST ‘2019 보안위협 전망 보고서’에서는 산업용 IoT(IIoT)를 노리는 해킹에 대해 경고했다. 류크 랜섬웨어의 경우 생산설비를 감염시킨 후 암호화폐를 요구했으며, 기업은 공장 생산 중단 시 수천억원의 피해를 입을 수 있기 때문에 해커가 요구하는 암호화폐를 지불하지 않을 수 없었다. 2018년 사토리 봇넷이 전체 IoT 봇넷 공격의 40%를 차지하고 있으며, 지속적으로 공격이 발생하고 있지만 여전히 패치하지 않은 시스템은 부지기수에 이른다.

팔로알토네트웍스는 에너지, 수자원관리, 대중교통 등의 영역에서 ICS/SCADA를 노리는 공격이 발생할 것이라고 내다봤다. 이러한 시스템을 공격하면 사람들의 안전에 지대한 영향을 미치기 때문에 국가 인프라 보안 전략을 수립하는데 반드시 최우선 해결 과제로 생각해야 한다.

시만텍은 5G로 인한 공격영역 확장을 경고하는 한편, 5G 및 IoT로 연결되는 기기에 대한 보안위협을 경고했다. 커넥티드카, 배전망, 통신망 등 일상생활에서 중요한 기기와 사회주요기반시설을 제어하는 IoT 기기 공격이 증가할 것이라고 지적했다. 또한 가정용 IoT 기기를 무기화 하는 공격 시도도 나타날 것이라고 내다봤다.

이글루시큐리티는 나아가 스마트시티 공격 위협에 대한 우려를 드러냈다. 이글루시큐리티 보고서에서는 “수많은 사용자와 기기, 시스템이 유기적으로 연결된 ‘정보의 결합체’인 스마트시티는 사이버 공격자들에게 매력적인 공격 표적이 될 수 있다”고 경고했다.

스마트시티는 공격자가 뚫고 들어갈 수 있는 보안 취약점이 산재해 있고, 특유의 초연결성에 기반해 공격이 빠르게 확산될 수 있. 특, 스마트시티 운영의 핵심 요소인 IoT 기기의 취약점을 통해 침투하거나 이를 봇넷에 감염시키는 공격이 급속히 증가할 것으로 예상되어, 스마트시티의 운영 효율성과 함께 보안성을 높이기 위한 대응 방안 마련이 요구된다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.