해킹 범죄단체에 암호화폐로 ‘몸값’ 지불, 우려스러운 선례 남겨
에너지 등 기반시설에 대한 보안대책 더욱 강화해야 할 시점
[보안뉴스 최정식 발행인] 2003년 8월 14일, 미국 북동부와 중서부 그리고 캐나다 온타리오 주에 걸쳐 대규모 정전사태가 발생했다. 사고는 오래된 전봇대가 넘어지면서 시작되었는데, 이로 인해 끊어진 전깃줄이 주변 수목과 접촉하면서 합선을 일으켜 일대에 정전이 발생한 것이다. 일반적으로 이런 사고는 전력계통 설비회사가 해당 지역의 선로를 격리한 뒤 복구하면 해결된다. 그리고 우리 주변에서도 일상적으로 벌어질 수 있는 사고이기도 하다. 하지만 미 북동부는 인적이 드물고 광대한 지역이라 복구가 적시에 이루어지지 못했다. 결국, 전압 불안정 현상과 전력역조 현상이 발생하면서 정전사태가 인근 지역으로도 퍼지기 시작했다.
그리고 당시에는 이 같은 사태가 설비회사의 경고 시스템에 잠재된 소프트웨어 버그로 인해 송전선에 과부하가 일어난 것이라는 사실을 아무도 눈치 채지 못했다.
[이미지=utoimage]
정전사태는 삽시간에 뉴욕 주를 포함한 미 동부 지역 전역에 퍼졌다. 이 사태로 미국은 천문학적인 경제적 손실을 입었다. 그리고 응급 복구를 통해 사태를 진정시킨 뒤 사고 원인을 조사하는 과정에서 전력계통설비가 1950년대 수준에 머물러 있었다는 사실에 모두가 경악했다. 이에 따라 당시 조지 W. 부시 미국 대통령은 송전선로의 현대화 필요성을 인식하고, 신에너지 정책을 수립하면서 막대한 재원을 투자했다.
이에 따라 ‘인텔리전스 그리드(Intelligence Grid)’나 ‘스마트 그리드(Smart Grid)’ 관련 기술 개발을 통해 에너지 분야의 자동화 및 원격 관제·제어 등 IT와 연계된 에너지 관련 산업과 서비스가 급속도로 성장한 바 있다.
한편, 보안전문가들은 에너지 분야에 대한 해킹이나 바이러스 침투 등 사이버공격을 우려하기 시작했다. 실제로 에너지와 관련한 해킹 사건이 여러 지역에서 수시로 발생했는데, 대표적인 예로, 2012년 세계 최대 규모 석유회사인 사우디 아람코 사의 컴퓨터가 해킹을 당해 일부 정제시설의 가동이 중단되었던 사건이 있었다. 또, 2015년에는 우크라이나의 발전소에 악성코드인 ‘블랙에너지(Black Energy)’가 유입되어 전력 공급이 한동안 중단된 바 있다.
에너지 분야의 사이버공격에 대한 피해는 사용자들의 안전과 경제적 피해에 직접적인 영향을 끼치게 된다. 이에 따라 보안전문가들은 에너지 분야의 자동화, 원격 제어, 온라인 관제 등을 수행하기 위해서는 각종 보안대책을 먼저 마련해야 하며, 기반시설의 취약점 분석 및 위험 관리도 철저하게 이루어져야 한다고 강조했다.
미국은 연방정부의 주도하에 기반시설 보안의 신뢰성을 향상시키고, 주요 사이버자산을 보호하기 위한 계획을 수립했으며, 전력기업들 간에 상호 표준을 준수해달라고 주문했다. 또한, 에너지 분야 기반시설에 정보통신기술을 도입하는 경우, 에너지 네트워크나 제어 시스템 등의 해킹 피해로 인해 국가 단위의 대규모 비상사태와 같은 안보 위협상황이 발생하는 것을 사전에 방지하고, 예방하기 위한 제도와 규범도 마련할 것을 촉구했다.
▲최정식 보안뉴스 발행인[사진=보안뉴스]
최근 미국 동부 지역에 유류를 공급하는 송유관 운영회사가 랜섬웨어 공격을 받아 시스템이 마비되고, 이로 인해 수많은 자동차가 연료를 공급받지 못하는 등 대혼란에 빠지는 사태가 발생했다. 이번 사태는 다국적 해커 조직인 ‘다크사이드(Dark Side)’의 소행으로 파악되고 있지만, 구체적으로 어떻게 시스템의 핵심 부분까지 침투했는지는 파악조차 못하고 있다.
이는 스마트 설비 등 첨단 기술을 도입하는 데만 열중한 나머지 정교한 해킹 공격을 막아낼 충분한 대비를 갖추지 못했기 때문이다. 더욱이 이번 송유관 해킹사건에서 가장 우려스러운 점은, 송유관 운영회사가 해킹 범죄 단체에 ‘몸값’으로 500만 달러(약 56억 7천만 원)를 암호화폐로 지급했다는 사실이다. 그리고 이번 사례로 인해 향후 랜섬웨어를 이용한 사이버공격은 더욱 기승을 부리게 될 것이다.
이번 사건을 계기로 우리 정부도 기반시설에 대한 사이버공격 문제의 심각성을 한 번 더 인식하고, 위기 상황을 사전에 차단할 수 있는 지원책을 마련해야 할 것이다. 또한, 랜섬웨어에 감염되더라도 숨기지 말고 적극적으로 대처할 수 있도록 평상시 긴밀한 정보 공유체계를 마련해야 할 것이다.
[글_ 최정식 보안뉴스 발행인]
에너지 등 기반시설에 대한 보안대책 더욱 강화해야 할 시점
[보안뉴스 최정식 발행인] 2003년 8월 14일, 미국 북동부와 중서부 그리고 캐나다 온타리오 주에 걸쳐 대규모 정전사태가 발생했다. 사고는 오래된 전봇대가 넘어지면서 시작되었는데, 이로 인해 끊어진 전깃줄이 주변 수목과 접촉하면서 합선을 일으켜 일대에 정전이 발생한 것이다. 일반적으로 이런 사고는 전력계통 설비회사가 해당 지역의 선로를 격리한 뒤 복구하면 해결된다. 그리고 우리 주변에서도 일상적으로 벌어질 수 있는 사고이기도 하다. 하지만 미 북동부는 인적이 드물고 광대한 지역이라 복구가 적시에 이루어지지 못했다. 결국, 전압 불안정 현상과 전력역조 현상이 발생하면서 정전사태가 인근 지역으로도 퍼지기 시작했다.
그리고 당시에는 이 같은 사태가 설비회사의 경고 시스템에 잠재된 소프트웨어 버그로 인해 송전선에 과부하가 일어난 것이라는 사실을 아무도 눈치 채지 못했다.
[이미지=utoimage]
정전사태는 삽시간에 뉴욕 주를 포함한 미 동부 지역 전역에 퍼졌다. 이 사태로 미국은 천문학적인 경제적 손실을 입었다. 그리고 응급 복구를 통해 사태를 진정시킨 뒤 사고 원인을 조사하는 과정에서 전력계통설비가 1950년대 수준에 머물러 있었다는 사실에 모두가 경악했다. 이에 따라 당시 조지 W. 부시 미국 대통령은 송전선로의 현대화 필요성을 인식하고, 신에너지 정책을 수립하면서 막대한 재원을 투자했다.
이에 따라 ‘인텔리전스 그리드(Intelligence Grid)’나 ‘스마트 그리드(Smart Grid)’ 관련 기술 개발을 통해 에너지 분야의 자동화 및 원격 관제·제어 등 IT와 연계된 에너지 관련 산업과 서비스가 급속도로 성장한 바 있다.
한편, 보안전문가들은 에너지 분야에 대한 해킹이나 바이러스 침투 등 사이버공격을 우려하기 시작했다. 실제로 에너지와 관련한 해킹 사건이 여러 지역에서 수시로 발생했는데, 대표적인 예로, 2012년 세계 최대 규모 석유회사인 사우디 아람코 사의 컴퓨터가 해킹을 당해 일부 정제시설의 가동이 중단되었던 사건이 있었다. 또, 2015년에는 우크라이나의 발전소에 악성코드인 ‘블랙에너지(Black Energy)’가 유입되어 전력 공급이 한동안 중단된 바 있다.
에너지 분야의 사이버공격에 대한 피해는 사용자들의 안전과 경제적 피해에 직접적인 영향을 끼치게 된다. 이에 따라 보안전문가들은 에너지 분야의 자동화, 원격 제어, 온라인 관제 등을 수행하기 위해서는 각종 보안대책을 먼저 마련해야 하며, 기반시설의 취약점 분석 및 위험 관리도 철저하게 이루어져야 한다고 강조했다.
미국은 연방정부의 주도하에 기반시설 보안의 신뢰성을 향상시키고, 주요 사이버자산을 보호하기 위한 계획을 수립했으며, 전력기업들 간에 상호 표준을 준수해달라고 주문했다. 또한, 에너지 분야 기반시설에 정보통신기술을 도입하는 경우, 에너지 네트워크나 제어 시스템 등의 해킹 피해로 인해 국가 단위의 대규모 비상사태와 같은 안보 위협상황이 발생하는 것을 사전에 방지하고, 예방하기 위한 제도와 규범도 마련할 것을 촉구했다.
▲최정식 보안뉴스 발행인[사진=보안뉴스]
최근 미국 동부 지역에 유류를 공급하는 송유관 운영회사가 랜섬웨어 공격을 받아 시스템이 마비되고, 이로 인해 수많은 자동차가 연료를 공급받지 못하는 등 대혼란에 빠지는 사태가 발생했다. 이번 사태는 다국적 해커 조직인 ‘다크사이드(Dark Side)’의 소행으로 파악되고 있지만, 구체적으로 어떻게 시스템의 핵심 부분까지 침투했는지는 파악조차 못하고 있다.
이는 스마트 설비 등 첨단 기술을 도입하는 데만 열중한 나머지 정교한 해킹 공격을 막아낼 충분한 대비를 갖추지 못했기 때문이다. 더욱이 이번 송유관 해킹사건에서 가장 우려스러운 점은, 송유관 운영회사가 해킹 범죄 단체에 ‘몸값’으로 500만 달러(약 56억 7천만 원)를 암호화폐로 지급했다는 사실이다. 그리고 이번 사례로 인해 향후 랜섬웨어를 이용한 사이버공격은 더욱 기승을 부리게 될 것이다.
이번 사건을 계기로 우리 정부도 기반시설에 대한 사이버공격 문제의 심각성을 한 번 더 인식하고, 위기 상황을 사전에 차단할 수 있는 지원책을 마련해야 할 것이다. 또한, 랜섬웨어에 감염되더라도 숨기지 말고 적극적으로 대처할 수 있도록 평상시 긴밀한 정보 공유체계를 마련해야 할 것이다.
[글_ 최정식 보안뉴스 발행인]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
