Home > 전체기사

“스턱스넷은 서막에 불과하다” 대응 방안 모색해야

  |  입력 : 2011-07-27 16:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

다이애나 린 콘테스티, “스카다 시스템 보안 위협 갈수록 커질 것”


[보안뉴스 호애진] 26일과 27일, 양일간 인도네시아 자카르타에서 개최된 SecureAsia 컨퍼런스에서 주목을 받았던 강연 중 하나는 27일 오전 세션에 발표된 ‘스카다와 보안(SCADA and Security)’이었다.


강연자로 나선 다이애나 린 콘테스티(Diana Lynn Contesti) 아르셀로미탈 도파스코 ISO는 지난 2010년 이란 핵발전소를 공격했던 스턱스넷 웜과 같은 보안 위협으로부터 일상 생활을 영위하는 데 중요한 사회 기반시설, 스카다 시스템을 보호해야 한다고 강조했다.


스카다 시스템은 폐쇄망 기반이기 때문에 과거에는 보안의 중요성이 간과됐었다. 하지만 인터넷이 연결되면서 다른 여타의 시스템과 같이 보안 위협에 노출됐고 이제는 타깃형 공격으로부터 위협을 받고 있다.


콘테스티 ISO는 “테러리스트가 정부 네트워크 전산망을 파괴해 교통·통신·금융·전기 등 국가 공공 시설의 네트워크를 장악하는 내용을 담은, 사이버 테러의 위험성을 알린 영화 다이하드4가 현실화 될 수 있다”고 우려를 표명했다.


스턱스넷 웜은 USB 저장장치 등을 통해 기간시설에 침투했으며, 공격자는 마이크로소프트의 제로데이 취약점, MS10-046, MS10-073, MS10-002, MS08-067을 이용한 것으로 알려져 있다.


그는 시만텍의 연구 보고서를 인용, 전세계 155개국의 4만여 IP가 스턱스넷 웜에 감염됐다고 밝혔다. 이 중의 58.31%는 이란이 차지했다.


콘테스티 ISO는 “스카다 시스템이 처음부터 보안을 고려되지 않은 채 설계됐으며, 업그레이드나 패치를 하는 것이 어렵고, 재정적인 문제가 발생하며, 무엇보다 업체들이 자사의 시스템을 다른 이들이 다루도록 허용하지 않아 보안 위협에 대한 대응 방안을 모색하는 것이 쉽지 않다”고 지적했다.


문제는 스턱스넷 웜이 서막에 불과하다는 점이다. 사회 기반시설을 타깃으로 하는 제 2, 3의 웜이 출현할 수 있으며 그 피해는 보다 막강할 수 있다는 것이다.


이에 따라 콘테스티 ISO는 “USB 저장장치 등의 사용 제한, 비상 대응 프로세스 준비, 시스템 운영자들의 보안 의식 제고, 운영체제 강화, 원격 접근 제한, 사용하지 않는 계정 삭제 등이 이뤄져야 하며 시스템 패치와 더불어 방어 솔루션으로 방화벽이나 침입차단시스템(IPS) 혹은 침입탐지시스템(IDS)이 구축될 수 있도록 해야할 것”이라고 제안했다.

[호애진 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화