필자가 Scada 보안과 관련하여 글을 쓴지 벌써 9년의 시간이 지났다.
그 이후 임베디드 Scada 장비에서의 웜이라 할 수 있는 Stuxnet이 나와서 세계적으로 이슈가 되고 있다.
이와 같은 문제는 이미 예상이 되었던 바이고 물리적 분리와 논리적 분리를 오해 하시는 많은 담당자들에 의해 여전히 문제가 되고 있는 부분이다.
물리적으로 분리가 되었다 하여도 정보 및 데이터의 가공을 위해서는 접근 할 수 밖에 없고 임베디드 장비들은 대부분 모니터링 용도에 사용이 된다. 만약 모든 시설이나 하드웨어 장비가 정상적으로 가동된다 하여도 모니터링 장비에 오류가 발생하면 중단 될 수 밖에 없다. 지난 블래스터 웜의 오하이오 핵발전소가 그랬다.
지금의 stuxnet의 경우 지멘스 장비를 타켓팅 했지만 글로벌 벤더에서 스카다 장비 제품군을 제작하는 회사가 몇개 되지 않고 광범위하게 활용이 되고 있어서 영향력이 있을 수 있다. 단순히 USB를 통한 침입 이외에도 일반적인 공격이 결합이 된 내용이고 웜 코드의 내부에는 PLC ( 기계를 직접 움직일 수 있는 낮은 수준의 프로그래밍 언어. Programmable Logic Controller. ) 컨트롤 명령도 들어 있는 것으로 보이는데.. 모든 기계를 범용적으로 처리 할 수 있도록 되어 있을 것이다.
그리고 이 모든 것은 앞으로 출현할 위험이 실제적으로 시작됨을 의미한다.
본게임은 이제 부터이고 그 어디에도 안전한 곳은 없다.
- Inevitable Cyber warfare - 중에서 ..
"사이버전에 대한 논의는 DDos 와 개인정보 유출의 범주를 떠나서 실제 최악의 상황에 직면 하였을 때 발생 할 수 있는 경우를 살펴보고 현재 상태의 발전이 특별한 고민이 없이 진행 된다면 어떠한 결과를 초래 할 수 있는 지도 반드시 논의 되어야만 한다. 앞으로의 전장은 총칼이 부딪히기 이전에 사이버 전쟁이 먼저 촉발이 될 것이다.
준비된 자와 준비되지 않은 자, 잃을 것이 있는 자와 잃을 것이 없는 자의 싸움은 사이버전에서 극명하게 차이를 드러낼 것이고 그 시작은 지금껏 일어나고 있는 서비스 거부 공격 (DoS)과 더불어 기반시설에 대한 직접적인 위험으로 시작 될 것이다.
기반시설에 대한 이슈 제기를 처음 제기 하였을 때는 2002년 이였고 당시에는 기반시설에 대한 침해사례와 실제 가능한 시나리오의 경우가 적어서 현실화 되기에는 많은 시일이 걸릴 것으로 예상을 하였다. 이후 몇 년의 시간이 지난 뒤에 무시 할 수 없는 수치의 사건들이 실제적으로 발생을 하였고 생활에 영향을 미쳤음을 충분히 알 수 있었다.
기반시설은 스마트 그리드의 형태로 점점 더 생활에 밀접하게 되고 통제의 범위도 대규모, 자동화, 집중화 되는 것으로 방향성이 잡혀지고 있으며 앞으로 더 심화될 것이다. 더불어 공격유형의 변화와 환경에 위협을 주는 요소들도 시대상황과 기술의 발전에 따라 많이 달라질 수 밖에 없고 그 상황에 대한 준비를 하고 대비를 하는 것이 사이버전에 대한 대응이 될 수 있을 것이다.
전체적인 공격 유형의 변화와 현재의 위험에 대해서 살펴보고 기반시설에서 발생된 문제를 살펴 볼 것이다. 이후에 다양한 공격 방안들이 어떻게 가능한지를 검토해보자. 최종적으로는 가상의 시나리오를 통해 최악의 경우가 어떻게 다가 오는 것인지 살펴 볼 것이다.
준비 해야 될 부분은 무엇이 있고 앞으로 어떤 관점에서 역량을 기울여야 하는 지에 대해서는 대책 부분에서 개념적으로 기술을 한다.
이제 사이버전은 인터넷 공간에서만 존재하는 것이 아닌 실제 생활에도 막대한 영향을 미치고 충격을 줄 수 있을 만큼의 거대한 연결고리를 가지고 있음을 명확히 하고자 하며 그 동안 개념적으로 이해해 왔던 여러 이슈들에 대한 설명을 통해 연관관계를 분석 하도록 할 것이다.
충분히 노력하지 않고 준비 하지 않는다면 그 결과는 최악에 가까워 질 것이다.
2002년의 문제제기가 주의를 촉구하는 것 이였다면 7년이 지난 지금은 경고의 의미이다."
2002년의 초기 자료와 지난해 작성된 자료를 같이 살펴 보고 앞으로 나올 위험도 심각하게 대비를 해야한다.
다행스럽게도 이제는 scada와 dcs에 대해서 어느정도 연구나 보안적인 이슈들에 대해서도 준비가 된 상태라 백지 상태는 아닌 것이 다행이라고 해야 할까?
꾸준하게 노력하신 분들이 그 노력의 댓가를 인정 받는 그런 사회가 되었으면 한다.
2002년판은 일반론 적이고 앞으로 나타 날 수 있는 위험에 대해서 언급이 되어 있다.
기본적인 SCADA망에 대한 인식과 향후 나타날 위험이다. 여기에 Stuxnet과 유사한 개념이 소개 되어 있다. 더불어 지난해 하반기에 방영된 SBS스페셜의 사이버 아마게돈 중에 SCADA망에 대한 침투로 낮은 수준의 USB 전파 및 내부 백도어 연결이 있었는데 이것도 Stuxnet과 유사한 개념이다. 2009년에 작성된 개념은 앞으로 근 미래에 닥칠 위험이라고 봐야 된다. 이외에도 scada 관련 글은 컬럼으로도 기고한 글들이 있어서 참고 하시면 이해에 도움이 될 수 있을 것이다.
이제 주의 수준이 아닌 경고가 왜 경고인지 알게 되지 않을까?
Inevitable Cyber warfare-p4ssion.pdf'Security Indicator > Insight' 카테고리의 다른 글
| 악성코드의 반복적인 발생과 대규모 유포의 원인 (0) | 2010.12.06 |
|---|---|
| Facebook 사건과 8억달러의 벌금 - 기사분석 (12) | 2010.10.07 |
| 애플과 보안 -1 (0) | 2010.09.28 |
| CEO,CTO가 알아야 할 보안 지식 혹은 상식 (0) | 2010.09.27 |
| 홈페이지 해킹, 악순환의 고리를 끊어라 ( SQL Injection) - p4ssion (0) | 2010.09.23 |