원전 소프트웨어, 공격에 취약

원자력 발전소나 정유 시설 등의 제어에 사용되는 소프트웨어에서 45종의 취약점이 발견됨에 따라 필수 인프라의 보안에 대해 점검이 실시되고 있다고 MSNBC 뉴스가 24일 보도했다.

영국의 신기술 뉴스 및 여론 웹사이트 `더 레지스터`는 지멘스와 아이코닉스, 7-테크놀로지스, 데이택, 콘트롤 마이크로시스템스 등의 프로그램에서 34개의 보안 버그가 발견됐다고 보도했다.

이들 버그는 공격자가 원격 조종으로 암호를 실행하고 민감한 데이터에 접속할 수 있게 해 주고 인터넷과 연결된 기계에 설치된 원격감시 제어 데이터수집 시스템(SCADA) 소프트웨어를 공격해 기기를 물리적으로 파괴할 수도 있는 것으로 밝혀졌다.

이는 모스크바의 보안회사 글레그가 SCADA의 취약점 11개를 부각시키는 익스플로이트 팩 `아고라 SCADA`를 공개한 지 1주일도 안 돼 일어난 일이다.

SCADA 소프트웨어는 필수 인프라 시스템과 자동화 산업 제조시설, 정유와 산유 공정 등을 모니터 하고 운영하는데 사용된다.

지난 2010년 여름 이란의 부세르 원전을 공격한 악명높은 스턱스넷 웜은 지멘스의 소프트웨어에 SCADA의 취약점을 침투시키도록 설계됐다.

이런 취약성을 발견한 보안 전문가 루이지 아우리에마는 "SCADA는 지극히 중요한 분야인데 아무도 크게 신경쓰지 않는다"고 지적했다.

그는 인프라 망의 업데이트 필요성을 강조하기 위해 SCADA의 결함을 겨냥한 개념증명 공격 코드를 공개했다.

레지스터는 SCADA의 소프트웨어가 종종 구형 컴퓨터에서 발견된다고 밝히고 이런 컴퓨터들은 핵심 장치의 파손 없이는 교체가 어려운 것들이어서 필수적인 보안 업데이트가 간과되는 일이 잦다고 지적했다.

[연합뉴스]