Home > 전체기사
올해 3월의 미 전력 시설 디도스 공격, 방화벽 취약점 연루됐었다
  |  입력 : 2019-09-10 14:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국의 에너지 산업 관련 기관의 보고서 이제 나와...방화벽 취약점 통한 디도스 공격
공격당한 시설은 현재 펌웨어 패치 절차 밟고 있어...패치 못하는 상황 극복해야


[보안뉴스 문가용 기자] 올해 미국의 한 전력 공급 시설을 마비시켰던 디도스 공격이, 해당 조직 내 방화벽에 존재했던 취약점을 통해 발생한 것으로 밝혀졌다. 이 취약점은 공격이 발생하기 전부터 알려져 있던 것이라고 한다.

[이미지 = iclickart]


지난 봄 미국에너지기술연구소(National Energy Technology Laboratory)가 발표한 분기 보고서에 의하면 위의 디도스 공격은 이름을 밝히지 않은 한 전력 공급 시설의 운영을 일시적으로 마비시켰으며, 이로 인해 미국 서부 지역이 영향을 입었다고 한다. 사건은 3월 5일에 발생했으며, 캘리포니아, 유타, 와이오밍 주에 영향이 있을 뻔 했으나 정전 사태는 없었다.

에너지 산업 전문 신문인 E&E 뉴스(E&E News)는 해당 사건을 당시 보도하며 “디도스 공격”과 “알려진 취약점”을 언급하긴 했으나 보다 자세한 내용은 싣지 않았었다. 어디 부분에 있던, 어떤 취약점인지 분석이 자세히 이뤄지지 않은 상황이었기 때문이다.

방화벽의 인터페이스에 있던 취약점을 통해 디도스 공격이 일어났다는 사실이 밝혀진 건 최근의 일이다. 북미전력안정성회사(North American Electric Reliability Corporation, NERC)가 최근 보고서를 통해 상세한 분석 내용을 공개하면서부터였다.

NERC의 보고서에 의하면 “인증을 통과하지 않은 공격자가 방화벽에 존재해왔던 취약점을 익스플로잇 함으로써 시스템을 서비스 거부 상태로 만드는 데 성공했다”고 한다. 또한 “그 때문에 장비의 리부팅이 야기됐다”고도 덧붙였다. 현재까지는 방화벽 제조사에 대한 정보가 공개되지는 않고 있다. 다만 “인터넷에 직접 연결된 네트워크 외곽 방어 장비로서, 보안의 바깥 쪽 층위를 담당하는 것”으로 밝혀졌다.

이 공격에 당한 시설과 관련해서는 그 어떤 이름도 나오지 않고 있다. NERC는 “영향력이 낮은 제어 센터 한 곳과 원격 생산 시설 다수가 공격에 노출됐다”고 설명할 뿐이다. “디도스 공격 때문에 나타난 현상은 통신 센터와 원격 생산 시설 간의 일시적인 통신 마비였습니다. 현장 장비 몇 개가 덩달아 마비되기도 했습니다.” 여기서 ‘일시적인 마비’는 대략 5분 정도라고 한다.

“이상 현상이 발생하고 나서 초기 내부 조사가 시작됐습니다. 해당 시설은 통신 마비와 시스템 리부팅의 이유를 완전히 파악하기 위해 방화벽의 로그를 검토해달라고 방화벽 제조사에 의뢰했습니다.” NERC의 설명이다. “로그를 점검한 후 외부의 영향력 때문에 그러한 일들이 나타났다는 결론을 내릴 수 있었습니다. 또한 외부 공격자들이 이미 알려진 방화벽 내 취약점을 활용했다는 것도 알 수 있었습니다. 그런 후 해당 조직은 유관기관에 보고하는 절차를 밟기 시작했습니다.”

사건 후 해당 시설 운영 책임자와 보안 담당 팀은 펌웨어 업데이트를 진행하기 위한 과정을 진행하기 시작했다. NERC는 이 사건을 상세히 설명하는 이유에 대해 “다른 에너지 시설 관리자들이 펌웨어 업데이트의 중요성에 대해 깨닫게 하고 경각심을 불러일으키기 위해”라고 말한다. “에너지 시설 및 여러 공장 시설들은 장비의 업데이트를 원활히 할 수 없습니다. 하지만 그렇다보니 사이버 공격에 당하는 겁니다. 안 된다고 손 놓을 게 아니라 펌웨어 업데이트를 위한 방안을 모색해야 합니다.”

NERC는 사이버 보안 사고를 일으키거나 막지 못한 에너지 기관에 높은 벌금을 매기는 것으로 악명 높은 기관이다. 이번 보고서와 관련해서는 벌금과 관련한 언급이 없었다. 사건에 연루된 기관이 어떤 벌을 받게 될지도 아직 알려지지 않은 상황이다.

3줄 요약
1. 미국의 한 에너지 시설, 알려진 방화벽 취약점 통해 디도스 공격 받음.
2. 캘리포니아, 와이오망, 유타 주가 영향을 받을 뻔했음.
3. 당시 내부 통신만 일시 중단되었던 상태. 벌금은 아직 알려지지 않음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)