사이버전, 정부들의 주요 목표는 산업 및 사회 시설
공격에 투자하는 정부 많아도 방어에 대한 투자는 드물어
[보안뉴스 문가용] 귀한 병력이나 비싼 장비를 위험에 빠트리지 않아도 되는 사이버 전략이 국가들 사이에서 인기 있는 전쟁 도구로 자리잡아가고 있다. 차세대 사이버 무기도 개발되고 있고, 이제 폭발물을 설치하는 대신 물리적인 파괴가 가능한 코드를 원격에서 삽입시키는 작전이 더 효과적이라는 인식이 퍼지고 있다. 게다가 이런 공격은 군과 관련된 시설뿐 아니라 적국의 근간이 되는 주요 사회 기반 시설에까지 영향을 줄 수 있기 때문에 더 각광받고 있다.
어느 덧 다시 군비 경쟁의 시대로 접어들었다. 케케묵은 이념과 이기의 망령이 전자파를 타고 다시 살아난 것이다. 현재 여러 정부기관들과 테러리스트들은 수억 달러를 투자해 이른바 사이버 폭탄이라는 것을 개발하기에 바쁘다. 과거 미국 정부와 함께 여러 가지 일을 해온 前 미 국방부 공무원에 따르면 미군은 5억 달러를 투자해 ‘치명적이고 살인적인’ 사이버 무기를 개발하고 있다고 한다. 여러 경로로 알아봤을 때 미국 정부는 논리 폭탄을 터트려 전기를 기반으로 한 적의 인프라를 완전히 무력화시키고, 심지어 자폭하도록 전략을 구상 중에 있는 것으로 보인다.
그러나 무기에 돈을 쏟는 것의 반만큼도 사회 기반 시설의 보호에는 투자되지 않고 있다. 그래서 에너지 산업, 생산기업 등은 스스로가 보호책을 강구해야 하는 처지에 놓여 있다. 자기가 스스로를 보호하는 게 이상하거나 불공평한 건 아니지만, 에너지 회사나 생산기업들의 경우 위협의 출처가 대부분 사이버전이기 때문에, 정말로 고래 싸움에 터져나가는 새우와 같은 억울함을 느낄 수밖에 없다. 왜 국가 간 사이버전에서 이들이 주로 희생되는 것일까? 몇 가지 이유가 있다.
- 에너지 및 생산 시설은 파괴될 경우 사회 전체에 큰 악영향을 끼치고 혼란을 야기한다. 적의 입장에서는 효율이 좋은 표적이다.
- 에너지 및 생산 시설은 대부분 굉장히 오래되었다. 사이버 공격이니 사이버전이라는 개념이 생기기도 전에 만들어진 것들도 많다. 그렇기 때문에 공격하기가 상대적으로 쉽고, 방어하기는 매우 어렵다.
- 게다가 요즘은 자동화의 물결이 이 오래된 시설들 사이에서 붐이다. 사물인터넷의 도입과 관련이 있다. 보안은 허술한데, 보안 구멍이 벌집처럼 숭숭 뚫린 것으로 유명한 사물인터넷이 도입되니 보안으로서는 엎친 데 덮친 격이 아닐 수 없다.
시야성의 문제, 통제의 문제
이런 산업 시설들이 보안이라는 측면에 있어서 느끼는 가장 큰 어려움은 시스템 전체를 한 눈에 파악하게 해주는 시야성과 보안의 여러 요소들을 통제하는 것이다. 특히 프로그램 가능 로직 제어기인 PLC가 가장 민감하고 치명적인 요소라고 한다.
PLC란 1960년대 후반 처음 도입된 것으로 한 마디로 산업의 과정들을 좀 더 쉽게 통제하도록 도와주는 산업시설용 컴퓨터다. 이미 어지간한 산업 환경에는 죄다 설치가 되어 있고, 발전소처럼 과정이 복잡한 곳에서는 굉장히 중요한 역할을 하고 있다. 그렇기에 PLC에 사이버 공격이 들어오면 피해가 사이버의 영역에서 물리 영역으로 확대되기 일쑤다.
PLC들은 처음 설계 때부터 튼튼함이 가장 중요했다. 이는 무슨 뜻이냐면, 주기적인 패치나 업데이트가 이뤄지는 현대 환경과 전혀 어울리지 않는다는 거다. 심지어 60년대 처음 들여다 놓은 시스템이 아직까지 점검 한 번 없이 돌아가는 경우도 있다. 심지어 PLC 관련 취약점들이 상당 수 알려졌음에도 패치는 이뤄지지 않는 경우가 태반이다. 환경 특성상 업데이트나 패치를 이유로 가동을 잠깐이라도 멈춘다는 것이 여러 모로 힘들기 때문이기도 하다.
PLC가 오래전에 만들어졌고, 업데이트도 자주 이뤄지지 않는다는 건 공장이나 시설 관리 목록에 PLC 시스템들이 잘 적혀있지도 않다는 뜻이다. 실제로 현재 PLC 시스템들이 정확히 어디에 위치하고 있는지, 수량이 얼마나 있는지 잘 알고 있는 곳이 드물다. 게다가 현대 IT 환경에서 필수로 사용되고 있는 로그라는 것도 PLC는 가지고 있지 않고, 환경 설정이라는 개념도 적용되지 않는 게 대부분이다. 공격 받는 것은 쉬운데 복구나 추적, 포렌식은 매우 어렵다는 뜻이 된다. 여기에 더해, 패치나 점검을 해야 하는 제조사에서조차 이런 오래된 제품에 대해서는 관리가 제대로 이루어지지 않아 문제는 더욱 복잡하다.
부수적인 피해
국가들이 사회 기반 시설을 노리고 사이버 무기를 개발하는 데 열을 올리는 이유는 또 있다. 바로 공격하는 자들도 예상하지 못한 피해가 발생한다는 것이다. 사회 기반 시설 혹은 산업 시설 하나가 국가 전체에 미치는 영향력은 굉장히 뿌리가 깊고 방대하기 때문에 피해가 어디까지, 어떤 모양으로 뻗쳐나갈지는 아무도 예상할 수가 없는 것이 사실이다. 또한 시스템의 기반이 되는 구조나 논리가 대동소이하기 때문에 사이버 공격의 파편들이 알아서 여기저기 전파된다는 것도 예상을 어렵게 하는 데 큰 부분을 차지한다.
사이버전의 심화와 때 아닌 군비경쟁이라는 현상 자체가 우려스러운 건 이렇게 어마어마한 피해가 예견되었기 때문이기도 하지만, 이런 소리 없는 전쟁을 치루고 있는 정부기관들이라고 마냥 보안이 튼튼하지 않다는 사실이 여러 차례 증명되었기 때문이다. 즉, 이들이 개발하는 무기들이 엉뚱한 자의 손에 들어갈 가능성도 요즘의 환경에서는 전혀 배제할 수 없다는 것이다. 정부와 함께 일을 하는 보잉과 록히드 마틴사들 역시 해킹 공격에 당한 전력이 있는 회사라는 것도 불안을 가중시킨다.
사이버전 때문에 중요 공장이 무너지고 발전소가 불길에 휩싸인다는 시나리오는 더 이상 가상이나 공상이 아니다. 분명히 가능하고, 지금 이 순간에도 준비 작업이 어디선가 착실히 진행되고 있다. 그 중 하나가 정부가 공개적으로 하고 있는 사이버 무기 개발이다. 우리 정부가 뭔가를 개발하는 것만큼 다른 정부도 개발할 수 있고, 우리 정부가 누군가를 겨누는 것만큼 지금 누군가도 우리를 겨누고 있다는 걸 잊지 말아야 한다.
글 : 바락 페렐만(Barak Perelman)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
공격에 투자하는 정부 많아도 방어에 대한 투자는 드물어
[보안뉴스 문가용] 귀한 병력이나 비싼 장비를 위험에 빠트리지 않아도 되는 사이버 전략이 국가들 사이에서 인기 있는 전쟁 도구로 자리잡아가고 있다. 차세대 사이버 무기도 개발되고 있고, 이제 폭발물을 설치하는 대신 물리적인 파괴가 가능한 코드를 원격에서 삽입시키는 작전이 더 효과적이라는 인식이 퍼지고 있다. 게다가 이런 공격은 군과 관련된 시설뿐 아니라 적국의 근간이 되는 주요 사회 기반 시설에까지 영향을 줄 수 있기 때문에 더 각광받고 있다.
어느 덧 다시 군비 경쟁의 시대로 접어들었다. 케케묵은 이념과 이기의 망령이 전자파를 타고 다시 살아난 것이다. 현재 여러 정부기관들과 테러리스트들은 수억 달러를 투자해 이른바 사이버 폭탄이라는 것을 개발하기에 바쁘다. 과거 미국 정부와 함께 여러 가지 일을 해온 前 미 국방부 공무원에 따르면 미군은 5억 달러를 투자해 ‘치명적이고 살인적인’ 사이버 무기를 개발하고 있다고 한다. 여러 경로로 알아봤을 때 미국 정부는 논리 폭탄을 터트려 전기를 기반으로 한 적의 인프라를 완전히 무력화시키고, 심지어 자폭하도록 전략을 구상 중에 있는 것으로 보인다.
그러나 무기에 돈을 쏟는 것의 반만큼도 사회 기반 시설의 보호에는 투자되지 않고 있다. 그래서 에너지 산업, 생산기업 등은 스스로가 보호책을 강구해야 하는 처지에 놓여 있다. 자기가 스스로를 보호하는 게 이상하거나 불공평한 건 아니지만, 에너지 회사나 생산기업들의 경우 위협의 출처가 대부분 사이버전이기 때문에, 정말로 고래 싸움에 터져나가는 새우와 같은 억울함을 느낄 수밖에 없다. 왜 국가 간 사이버전에서 이들이 주로 희생되는 것일까? 몇 가지 이유가 있다.
- 에너지 및 생산 시설은 파괴될 경우 사회 전체에 큰 악영향을 끼치고 혼란을 야기한다. 적의 입장에서는 효율이 좋은 표적이다.
- 에너지 및 생산 시설은 대부분 굉장히 오래되었다. 사이버 공격이니 사이버전이라는 개념이 생기기도 전에 만들어진 것들도 많다. 그렇기 때문에 공격하기가 상대적으로 쉽고, 방어하기는 매우 어렵다.
- 게다가 요즘은 자동화의 물결이 이 오래된 시설들 사이에서 붐이다. 사물인터넷의 도입과 관련이 있다. 보안은 허술한데, 보안 구멍이 벌집처럼 숭숭 뚫린 것으로 유명한 사물인터넷이 도입되니 보안으로서는 엎친 데 덮친 격이 아닐 수 없다.
시야성의 문제, 통제의 문제
이런 산업 시설들이 보안이라는 측면에 있어서 느끼는 가장 큰 어려움은 시스템 전체를 한 눈에 파악하게 해주는 시야성과 보안의 여러 요소들을 통제하는 것이다. 특히 프로그램 가능 로직 제어기인 PLC가 가장 민감하고 치명적인 요소라고 한다.
PLC란 1960년대 후반 처음 도입된 것으로 한 마디로 산업의 과정들을 좀 더 쉽게 통제하도록 도와주는 산업시설용 컴퓨터다. 이미 어지간한 산업 환경에는 죄다 설치가 되어 있고, 발전소처럼 과정이 복잡한 곳에서는 굉장히 중요한 역할을 하고 있다. 그렇기에 PLC에 사이버 공격이 들어오면 피해가 사이버의 영역에서 물리 영역으로 확대되기 일쑤다.
PLC들은 처음 설계 때부터 튼튼함이 가장 중요했다. 이는 무슨 뜻이냐면, 주기적인 패치나 업데이트가 이뤄지는 현대 환경과 전혀 어울리지 않는다는 거다. 심지어 60년대 처음 들여다 놓은 시스템이 아직까지 점검 한 번 없이 돌아가는 경우도 있다. 심지어 PLC 관련 취약점들이 상당 수 알려졌음에도 패치는 이뤄지지 않는 경우가 태반이다. 환경 특성상 업데이트나 패치를 이유로 가동을 잠깐이라도 멈춘다는 것이 여러 모로 힘들기 때문이기도 하다.
PLC가 오래전에 만들어졌고, 업데이트도 자주 이뤄지지 않는다는 건 공장이나 시설 관리 목록에 PLC 시스템들이 잘 적혀있지도 않다는 뜻이다. 실제로 현재 PLC 시스템들이 정확히 어디에 위치하고 있는지, 수량이 얼마나 있는지 잘 알고 있는 곳이 드물다. 게다가 현대 IT 환경에서 필수로 사용되고 있는 로그라는 것도 PLC는 가지고 있지 않고, 환경 설정이라는 개념도 적용되지 않는 게 대부분이다. 공격 받는 것은 쉬운데 복구나 추적, 포렌식은 매우 어렵다는 뜻이 된다. 여기에 더해, 패치나 점검을 해야 하는 제조사에서조차 이런 오래된 제품에 대해서는 관리가 제대로 이루어지지 않아 문제는 더욱 복잡하다.
부수적인 피해
국가들이 사회 기반 시설을 노리고 사이버 무기를 개발하는 데 열을 올리는 이유는 또 있다. 바로 공격하는 자들도 예상하지 못한 피해가 발생한다는 것이다. 사회 기반 시설 혹은 산업 시설 하나가 국가 전체에 미치는 영향력은 굉장히 뿌리가 깊고 방대하기 때문에 피해가 어디까지, 어떤 모양으로 뻗쳐나갈지는 아무도 예상할 수가 없는 것이 사실이다. 또한 시스템의 기반이 되는 구조나 논리가 대동소이하기 때문에 사이버 공격의 파편들이 알아서 여기저기 전파된다는 것도 예상을 어렵게 하는 데 큰 부분을 차지한다.
사이버전의 심화와 때 아닌 군비경쟁이라는 현상 자체가 우려스러운 건 이렇게 어마어마한 피해가 예견되었기 때문이기도 하지만, 이런 소리 없는 전쟁을 치루고 있는 정부기관들이라고 마냥 보안이 튼튼하지 않다는 사실이 여러 차례 증명되었기 때문이다. 즉, 이들이 개발하는 무기들이 엉뚱한 자의 손에 들어갈 가능성도 요즘의 환경에서는 전혀 배제할 수 없다는 것이다. 정부와 함께 일을 하는 보잉과 록히드 마틴사들 역시 해킹 공격에 당한 전력이 있는 회사라는 것도 불안을 가중시킨다.
사이버전 때문에 중요 공장이 무너지고 발전소가 불길에 휩싸인다는 시나리오는 더 이상 가상이나 공상이 아니다. 분명히 가능하고, 지금 이 순간에도 준비 작업이 어디선가 착실히 진행되고 있다. 그 중 하나가 정부가 공개적으로 하고 있는 사이버 무기 개발이다. 우리 정부가 뭔가를 개발하는 것만큼 다른 정부도 개발할 수 있고, 우리 정부가 누군가를 겨누는 것만큼 지금 누군가도 우리를 겨누고 있다는 걸 잊지 말아야 한다.
글 : 바락 페렐만(Barak Perelman)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
