Home > 전체기사
제어시스템에 치명적인 웜 바이러스 분석해보니...
  |  입력 : 2014-05-24 08:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

제어시스템 구축 시 신뢰성·가용성 우선 고려...보안위협에 취약  

지난해 침해사고 건수 257건...악성코드 감염, 가장 많은 유형   

[보안뉴스 민세아] 산업 제어시스템(Industrial Control System, ICS)은 전력, 수도, 교통 등 산업 분야의 시스템을 제어하기 위해 사용된다. 이를 대상으로 한 사이버 공격유형인 ‘스턱스넷’이 등장하면서 폐쇄망으로 운영되는 제어시스템조차도 사이버위협으로부터 더 이상 안전을 장담할 수 없게 됐다.


스턱스넷이란 휴대용 저장장치(USB)를 통해 산업시설 내 컴퓨터로 침투해 제어시스템에 오작동을 유발하는 악성코드를 말한다.


전통적으로 제어시스템 구축 시 신뢰성, 가용성이 우선적으로 고려되면서 사이버 보안위협에 더욱 취약하다. 따라서 보안관리가 부재한 제어시스템 환경에서는 운영체제 및 관리적 취약점을 이용해 자가 전파되는 웜 바이러스가 더욱 강력한 전파력과 영향력을 떨치게 된다.


한국인터넷진흥원이 발표한 ‘산업 제어시스템에서 활동하는 웜 바이러스 분석’ 보고서에 따르면 웜 바이러스가 온라인 악성코드 검색 서비스에 업로드 된 국가분포를 보면 중국 28건, 미국 9건, 캐나다 2건으로 나타났다. 또한, 웜 바이러스 종류는 ‘Viking’ 웜이 13건으로 가장 많았고, ‘Virut’ 9건, ‘Sality’ 8건, ‘Alman’ 5건 순으로 나타났다.

 ▲웜 바이러스가 업로드된 국가 분포

 ▲제어시스템 활동 웜 바이러스 종류


이러한 산업 제어시스템 환경에서 웜 바이러스는 △네트워크 트래픽 유발 △시스템 셧다운 유발 코드 △CPU 점유율 증가 △제어시스템 소프트웨어 구동 불가와 같은 피해를 줄 수 있다.


최근 사이버공격은 기술을 과시하기 위한 해킹 수준에서 금전적 이득을 취하기 목적으로 변했으며, 현재는 사회정치적 목적의 해킹, 항공·발전소 등의 국가 기반시설을 위협하는 사이버테러 양상으로 변하고 있다.


이러한 사이버 보안 위협으로부터 제어시스템을 안전하게 보호하기 위한 방안은 △제어시스템을 관리하는 담당자들의 보안인식 확립 △제어시스템 기술적 보안대책 강화 △제어시스템 취약점 점검 등 보안관리체계 강화 △제어시스템 사이버 공격 모니터링 및 대응이 있다.


한편, 지난해 미국의 ICS-CERT 발표한 제어시스템 침해사고 건수는 257건에 달하며, 이는 2011년 140건, 2012년 197건에 비해 크게 늘어난 수치다. 공격유형은 악성코드 감염, 시스템 무단접근 시도, SQL 인젝션, 스피어피싱, 워터링 홀 공격 등으로 나타났다.

[용어정리]
SQL 인젝션 : 데이터베이스 서버에 조작된 쿼리문을 전송해 내부 데이터를 빼내는 공격
스피어 피싱 : 특정인 혹은 조직에 잘 아는 지인인 것처럼 속여 악성코드가 담긴 메일을 보내는 공격
워터링 홀 공격 : 공격대상이 방문할 가능성이 있는 웹사이트에 악성코드를 감염시킨 뒤 잠복하는 공격
[자료: 한국인터넷진흥원(KISA)]

[민세아 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)