Home > 전체기사

우크라이나 사태로 다시 집중되고 있는 발전소 보안

  |  입력 : 2016-01-08 15:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
핵심적인 시설 소수만 공격해도 전국적인 사태로 이어져
기밀에 가까운 민감한 정보, 일반 인터넷에서도 구하라 수 있어


[보안뉴스 문가용] 연방에너지규제위원회(Federal Energy Regulatory Commission, FERC)가 지난 2013년 미국 내 변전소 9개에 공격이 들어가면 그로 인해 그리드 전체의 전기가 나갈 수 있다는 보고서를 발표한 적이 있다. 그로부터 보안 전문가들은 과연 그리드 전체의 ‘블랙아웃(정전사태)’을 일으키려면 어디를 얼마나 공격해야 하는지를 연구해왔다. 내부자만이 아는 기밀이나 깊은 정보 없이 인터넷에서 누구나 구할 수 있는 정보만을 토대로 말이다.


연구를 진행한 아이사이트 파트너즈(iSIGHT Partners)는 오픈소스로 돌아다니는 리소스만 활용했기 때문에 이번 연구에 든 비용이 1만 5천 달러에 불과했다. 소요 시간은 총 250시간 정도였다고 한다. 위에서 언급한 연방에너지규제위원회의 경우는 보고서 작성에 1백만 달러가 들었다. 아직 아이사이트 파트너즈는 연구 결과를 상세히 발표하고 있지는 않다. 공격을 받으면 그야말로 위험해지기 때문이다.

아이사이트에서 사회 기반 인프라를 분석하고 있는 션 맥브라이드(Sean McBride)는 이번 ‘그리드스트라이크(GridStrike)’ 프로젝트에 참여한 인물로 이번 프로젝트의 목표는 ‘국내의 소규모 테러 단체라도 사회에 치명적인 피해를 가할 수 있다’는 걸 세상에 알리는 것이라고 한다. 물리적인 공격이든 사이버 공격이든 상관없이 말이다. 맥브라이드는 아직 그 어떤 매체와도 상세 인터뷰를 진행하고 있지 않으며 다만 다음 주에 마이애미에서 열리는 S4x2016 컨퍼런스에서 보고서 내용을 발표할 거라고 설명하고 있다. 공개될 내용이 너무 민감하기 때문이다.

알려진 바는 1) 아이사이트의 전문가들은 구글 어스(Google Earth), 지도, 그리드 관련 문서 등 공개된 정보만을 활용해 미국 10대 대도시의 그리드와 변전소를 조사했으며 2) 그 결과 15개의 변전소가 매우 중요한 위치(그리드 상)에 있다는 것 정도다. 즉 이 15개의 변전소만 공격할 수 있다면 미국 전체가 암흑에 잠긴다는 것.

FERC의 보고서에 따르면 이러한 중요도를 가진 변전소가 9개라고 했는데 이는 아이사이트의 연구 결과와는 조금 다르다. “아무런 정보 없이 지도만으로 변전소들을 찾아냈습니다. 그러고 나서 어떤 곳이 논리상으로나 지리상 가장 중앙에 있는지, 즉 교차로에 해당하는 곳이 어딘지를 파악했죠. 가장 ‘교통’이 빈번한 곳을 파악하려고 했다는 겁니다. 그런 곳이 공격받으면 제일 위험하니까요.”

아이사이트는 연구 결과를 변전소 측이나 아이사이트 고객들 중 이러한 공격에 직접적이고 치명적인 피해를 입을 만한 곳들에만 알렸다고 한다. 하지만 어떤 고객인지 또한 공개하는 걸 거부했다. “사실 이번 연구 결과로 드러난 건 변전소에 내포되어 있는 위험성뿐만이 아닙니다. 너무나 중요한 정보가 인터넷에 그냥 널려 있다는 사실도 염려가 될 수준이었습니다. 그 점도 짚고 싶어요. 심지어 기밀이 아닐까 싶은 문서들도 인터넷에서 찾았어요. ‘일반 대중에게 공개될 내용이 아니다’라는 내용이 명시된 경우도 있었고요.”

아이사이트는 “이번 보고서를 통해 사회 기반 시설 및 인프라를 관리하는 사람들은 물론 전반적인 체계에 대한 경각심이 생겨나기를 바랍니다”라며 연구의 목적을 밝혔다. 이는 시설에 대한 관리 및 보안 체계 마련뿐 아니라 문서나 정보의 관리 등도 포함한다고 설명했다. “사실 전국적인 블랙아웃은 둘째 치고 지역사회의 정전사태가 더 걱정됩니다. 그런 경우 단지 9개나 15개의 변전소가 문제가 되는 게 아니거든요. 훨씬 더 많은 가능성이 열려 있죠.”

또한 “최근 우크라이나 정전사태에 대해서도 공격자가 내부 상황을 잘 알고 있었을 가능성이 높다는 의견이 나오고 있는데, 전 좀 회의적입니다. 잘 찾아보면 우크라이나의 발전소에 대한 정보도 인터넷에서 얼마든지 구하는 게 가능하거든요”라며 문서 보안의 중요성을 강조하기도 했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)