우크라이나 사태로 다시 집중되고 있는 발전소 보안

입력 : 2016-01-08 15:11

핵심적인 시설 소수만 공격해도 전국적인 사태로 이어져
기밀에 가까운 민감한 정보, 일반 인터넷에서도 구하라 수 있어

[보안뉴스 문가용] 연방에너지규제위원회(Federal Energy Regulatory Commission, FERC)가 지난 2013년 미국 내 변전소 9개에 공격이 들어가면 그로 인해 그리드 전체의 전기가 나갈 수 있다는 보고서를 발표한 적이 있다. 그로부터 보안 전문가들은 과연 그리드 전체의 ‘블랙아웃(정전사태)’을 일으키려면 어디를 얼마나 공격해야 하는지를 연구해왔다. 내부자만이 아는 기밀이나 깊은 정보 없이 인터넷에서 누구나 구할 수 있는 정보만을 토대로 말이다.


연구를 진행한 아이사이트 파트너즈(iSIGHT Partners)는 오픈소스로 돌아다니는 리소스만 활용했기 때문에 이번 연구에 든 비용이 1만 5천 달러에 불과했다. 소요 시간은 총 250시간 정도였다고 한다. 위에서 언급한 연방에너지규제위원회의 경우는 보고서 작성에 1백만 달러가 들었다. 아직 아이사이트 파트너즈는 연구 결과를 상세히 발표하고 있지는 않다. 공격을 받으면 그야말로 위험해지기 때문이다.

아이사이트에서 사회 기반 인프라를 분석하고 있는 션 맥브라이드(Sean McBride)는 이번 ‘그리드스트라이크(GridStrike)’ 프로젝트에 참여한 인물로 이번 프로젝트의 목표는 ‘국내의 소규모 테러 단체라도 사회에 치명적인 피해를 가할 수 있다’는 걸 세상에 알리는 것이라고 한다. 물리적인 공격이든 사이버 공격이든 상관없이 말이다. 맥브라이드는 아직 그 어떤 매체와도 상세 인터뷰를 진행하고 있지 않으며 다만 다음 주에 마이애미에서 열리는 S4x2016 컨퍼런스에서 보고서 내용을 발표할 거라고 설명하고 있다. 공개될 내용이 너무 민감하기 때문이다.

알려진 바는 1) 아이사이트의 전문가들은 구글 어스(Google Earth), 지도, 그리드 관련 문서 등 공개된 정보만을 활용해 미국 10대 대도시의 그리드와 변전소를 조사했으며 2) 그 결과 15개의 변전소가 매우 중요한 위치(그리드 상)에 있다는 것 정도다. 즉 이 15개의 변전소만 공격할 수 있다면 미국 전체가 암흑에 잠긴다는 것.

FERC의 보고서에 따르면 이러한 중요도를 가진 변전소가 9개라고 했는데 이는 아이사이트의 연구 결과와는 조금 다르다. “아무런 정보 없이 지도만으로 변전소들을 찾아냈습니다. 그러고 나서 어떤 곳이 논리상으로나 지리상 가장 중앙에 있는지, 즉 교차로에 해당하는 곳이 어딘지를 파악했죠. 가장 ‘교통’이 빈번한 곳을 파악하려고 했다는 겁니다. 그런 곳이 공격받으면 제일 위험하니까요.”

아이사이트는 연구 결과를 변전소 측이나 아이사이트 고객들 중 이러한 공격에 직접적이고 치명적인 피해를 입을 만한 곳들에만 알렸다고 한다. 하지만 어떤 고객인지 또한 공개하는 걸 거부했다. “사실 이번 연구 결과로 드러난 건 변전소에 내포되어 있는 위험성뿐만이 아닙니다. 너무나 중요한 정보가 인터넷에 그냥 널려 있다는 사실도 염려가 될 수준이었습니다. 그 점도 짚고 싶어요. 심지어 기밀이 아닐까 싶은 문서들도 인터넷에서 찾았어요. ‘일반 대중에게 공개될 내용이 아니다’라는 내용이 명시된 경우도 있었고요.”

아이사이트는 “이번 보고서를 통해 사회 기반 시설 및 인프라를 관리하는 사람들은 물론 전반적인 체계에 대한 경각심이 생겨나기를 바랍니다”라며 연구의 목적을 밝혔다. 이는 시설에 대한 관리 및 보안 체계 마련뿐 아니라 문서나 정보의 관리 등도 포함한다고 설명했다. “사실 전국적인 블랙아웃은 둘째 치고 지역사회의 정전사태가 더 걱정됩니다. 그런 경우 단지 9개나 15개의 변전소가 문제가 되는 게 아니거든요. 훨씬 더 많은 가능성이 열려 있죠.”

또한 “최근 우크라이나 정전사태에 대해서도 공격자가 내부 상황을 잘 알고 있었을 가능성이 높다는 의견이 나오고 있는데, 전 좀 회의적입니다. 잘 찾아보면 우크라이나의 발전소에 대한 정보도 인터넷에서 얼마든지 구하는 게 가능하거든요”라며 문서 보안의 중요성을 강조하기도 했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  2024년 3월 랜섬웨어 공격 사례 집계해보...

• 2

  메모리 안전 언어로 떠오르는 러스트의 라이브...

• 3

  [퀴즈 이·보·소] 거듭되는 취약점에 대표가...

• 4

  카카오는 AI Safety 위해 어떻게 하고...

• 5

  북한이 최근 사용하는 공격 전략, 조만간 마...

• 1

  [퀴즈 이·보·소] 거듭되는 취약점에 대표가...

• 2

  메모리 안전 언어로 떠오르는 러스트의 라이브...

• 3

  주식투자 정보사이트 ‘아이투자’, 해킹으로 ...

• 4

  웰시투자그룹, 자사 사칭 금전 사기 피해 주...

• 5

  리멤버, 회사 사칭 ‘계정에 대한 탈퇴 요청...

• 1

  에스원, 출력물보안 서비스로 인쇄 출력물 통...

• 2

  한국형 전투기 KF-21 자료 유출하려다 걸...

• 3

  2023년 가장 주목받은 사이버 위협 커뮤니...

• 4

  NSA의 제로트러스트 가이드라인, CISO는...

• 5

  지니언스, ‘제로 트러스트 전략 2.0’ 발...