산업시스템 노리는 사이버공격 급증

활용안함

산업시스템 노리는 사이버공격 급증
4차 산업혁명 맞아 해킹에 더욱 취약해져

2020.02.28 06:20 이성규 객원기자

최근 들어 산업 제어 시스템을 노리는 사이버 공격이 급격히 증가하고 있어 주목을 끈다. 이로 인해 국가 기반 시설이 해킹될 경우 대규모 정전 사태 및 방사능 유출 등으로까지 이어질 수 있다.

지난 18일 미국 국토안보부는 랜섬웨어를 이용한 사이버 공격으로 인해 한 천연가스 회사가 이틀 동안 파이프라인을 폐쇄했다고 밝혔다. 미국 정부가 파이프라인 네트워크의 사이버 공격 피해 사실을 공개적으로 보고한 것은 이번이 처음이다.

국토안보부 산하 인프라 사이버보안 담당기관인 CISA에 의하면, 이번 공격은 이메일로 전송된 악성 소프트웨어로 인해 발생한 것으로 알려졌다. 이 악성 소프트웨어는 천연가스 압축 저장소에서 운영기술(OT) 네트워크로 확산되기 전에 정보기술(IT) 네트워크를 먼저 감염시켰다. 그런 다음 해커는 랜섬웨어를 실행해 데이터를 암호화하고 시스템이 제대로 실행되지 않도록 차단했다.

4차 산업혁명으로 대변되는 기술 급변기를 맞아 국가기반기설과 연결된 산업 제어 시스템에 대한 사이버 공격 위협이 더욱 증대되고 있다. ⓒ Image by Gerd Altmann from Pixabay

사이버 보안회사 ‘쓰레드젠(TreatGEN)’에 의하면 석유 및 가스 시설에 대한 랜섬웨어 공격이 지난달에만 5개가 발생했다. 만약 해커가 석유 및 가스 시설의 OT 관련 지식을 갖추고 있었다면 매우 위험한 일이 벌어질 수도 있다. 2015년 우크라이나에서는 사이버 공격으로 인한 대규모 정전으로 22만 명 이상의 주민들에게 전기 공급이 끊긴 적이 있었다.

일반적으로 랜섬웨어 공격은 무차별적으로 행해진다. 해커가 온라인 공간에서 최대한 많은 사람들에게 악성 링크를 전파하기 때문이다. 그러나 전문가들은 최근 들어 랜섬웨어 공격이 표적화되고 선택화되는 경향이 높아지고 있다고 경고한다.

OT 시스템에 대한 사이버 공격 2000% 증가

지난 12일에 발표된 IBM의 최신 보고서에 의하면, 작년에 산업 제어 시스템의 OT 시스템에 대한 표적 공격이 전년대비 2000% 이상 증가했다. 특히 오래된 기술을 사용해 취약성이 높은 산업에서 대규모 랜섬웨어 공격이 자주 발생했다. 이 보고서는 130여 개국에서 발생하는 일평균 700억 건 이상의 위협 발생을 수집 분석한 데이터를 기반으로 작성됐다.

최근 일본 미쓰비시전기에서 발생한 사이버 공격이 좋은 예다. 이 회사는 지난해 6월 서버에서 수상한 파일을 발견한 후 내부조사를 실시한 결과, 본사 및 주요 거점에 있는 120대 이상의 PC 및 40대 이상의 서버에서 부정 접속의 흔적을 발견했다.

더불어 미쓰비시전기와 관련된 국방부, 환경부 등 10개 이상의 관공서와 전력‧통신 등 수십 개의 민간기업에 대한 정보도 해킹 당한 것이 밝혔다. 즉, 방위 관련 기술 및 사회기반시설에 관한 정보가 유출됐을 수도 있음을 의미한다.

4차 산업혁명으로 대변되는 기술 급변기를 맞아 이처럼 국가기반기설과 연결된 산업 제어 시스템에 대한 사이버 공격 위협이 더욱 증대되고 있다. 빅데이터 및 인공지능, 사물인터넷 등의 신기술이 접목되고 5G 네트워크와 연결되는 등 IT와 OT 분야의 접점이 점점 증가하고 있기 때문이다.

IT 환경과의 접점이 늘어나면 OT 시스템 또한 사이버 위협에 노출될 수밖에 없다. 실제로 노르웨이 알루미늄 제조기업의 랜섬웨어 공격 사례, 대만 TSMC의 랜섬웨어 감염 사례 등 OT 시스템 사고가 빈발하고 있다.

관련 보안 시장 연평균 6.5% 성장 전망

미국의 천연가스 회사가 파이프라인을 폐쇄한 사건도 IT 분야와 OT 네트워크 사이의 분할이 잘되지 않는 등 취약점이 내재해 있었던 것으로 알려졌다. 이에 대해 CISA는 일부 파이프라인 및 전력망에서 사용하는 것과 같이 패치가 적용되지 않은 OT 시스템에서는 사이버 공격의 위험이 증가할 수 있다고 경고했다.

이에 따라 보안업계에서는 산업 제어 시스템 및 OT 환경에 대한 보안 수요가 크게 늘어나 관련 시장이 급성장할 것으로 전망하고 있다. 시장조사 전문기관 마켓앤마켓은 산업 제어 시스템 관련 보안 시장이 2023년까지 연평균 6.5% 성장률을 보이며 지속적으로 증가할 것으로 예측했다.

또한 글로벌 보안기업 포티넷은 사물인터넷 및 OT 관련 보안 시장이 2020년에는 약 190억 달러 규모에 달할 것으로 전망했다. 이 수치는 180억 달러로 예상되는 네트워크 보안 시장보다도 높으며, 클라우드 보안 시장의 2배에 달하는 규모다.

한편, 우리나라 정부는 이와 관련해 지난해에 국가사이버안보전략을 발표한 바 있다. 이 전략안에 포함된 ‘국가 인프라 안전성 제고’ 부문에 ‘주요 기반시설 보안환경 개선’ 전략이 포함돼 있어 OT 보안과 관련된 과제가 증가할 것으로 기대되고 있다.

정부는 사이버 공격 시 피해가 큰 시설을 국가 주요 기반 시설로 지정해 보호할 수 있도록 관련 제도를 개선하는 한편 관련 보안 업무 전담조직이 일정 비율 이상의 예산을 확보할 수 있도록 지원을 강화할 방침이라고 밝혔다.

(2019)