“아프리카 대륙 한 국가의 에너지 관련 기관에서 의뢰가 왔습니다. NSHC 싱가포르 법인에서 아프리카에 있는 수력발전소 댐 문을 열 수 있는지 문의했습니다. 20대 주니어 연구원 한명이 맡아 댐 문을 열기 직전 단계까지 7시간 만에 작업이 끝났습니다. 클릭 두 번이면 실제로 수문이 열리는 상황이었습니다.”
허영일 NSHC 대표는 `ICS/SCADA 보안 위협 현황 및 제어망 제로데이 시연`을 발표하며 최근 수행한 의뢰 내용을 소개했다.
작업을 수행한 연구원은 구글 검색과 지역별 IP 정보 등을 활용해 손쉽게 목표를 설정하고 공격 대상 IP에 접근했다. 발전소에서 사용하는 VPN 시스템에 숨겨진 유지보수용 백도어를 발견, 권한을 탈취하고 관리자용 비밀번호를 알아냈다. 최종적으로 중앙 컨트롤 시스템에 접속해 실제 댐 문을 열 수 있는 권한을 획득했다.
허 대표는 “한 사람이 7시간이면 댐 문을 열 수 있다”며 “ICS 분야에 외산장비 의존도가 높은데 이런 백도어를 제대로 파악해 관리하고 있는지 살펴볼 필요가 있다”고 당부했다.
재생에너지 분야에서 많이 쓰이는 컨트롤러(PLC) 취약점 해킹도 시연했다. 쇼단 검색 결과 6200여개가 인터넷에 접속돼 있는 제품이다. 대당 수천만원에 달하지만 불법 해킹을 하지 않기 위해 직접 구입했다.
제품 자체에 공개되지 않은 제로데이 취약점이 수두룩하다. 기본설정 비밀번호가 쉬워 외부에서 무단 접속이 가능하다. 숨겨진 백도어 관련 비밀번호는 하드코딩돼 바꾸지도 못한다. 물리적 손상을 가해 피해를 입힐 수도 있다. 인터넷에 연결된 해당 제품 중 절반 정도는 기본 비밀번호가 그대로 쓰이는 것으로 추정된다.
허 대표는 “산업 현장에 쓰이는 40여종 PLC를 쇼단에 검색해 보면 상황이 더 심각하다”며 “프로토콜 취약성을 이용해 공격하면 인터페이스에는 정상으로 나오지만 센서는 다 고장 나고 터빈은 정지한 상황에 직면할 수 있다”고 경고했다.
발표 현장에 기차 모형을 설치해 진행한 시연에는 실제 해외 철도 시설에서 쓰이는 PLC와 통신기술을 적용했다. 철도 시설 역시 폐쇄망이지만 20만원이면 아마존에서 구하는 블루투스 장비로 1㎞ 밖에서도 해킹이 가능하다.
원격제어를 위해 모바일 기기로 접속하는 장비를 블루투스킷으로 연결한다. 강제로 움직이거나 에러신호를 보낸다. 모형이 아니라면 기차 탈선이나 대형 사고로 이어질 수 있는 공격이다.
허 대표는 “다양한 위협이 존재하는 상황에서 결국 보안 강화를 위해 필요한 답은 교육”이라며 “제품 도입과 보안 정책 설정도 모두 중요하지만 어떤 위협이 있는지 정확히 파악하지 못한다면 그만큼 허점은 더 많아진다”고 말했다.
박정은기자 jepark@etnews.com
