POC 2011에서 SCADA (Supervisory Control and Data Acquisition) 취약점 발표가 있었습니다.

몇 군데서 기사화 되었습니다. 


 - 명령어만 입력하면 미사일기지 쾅! (한겨레, 2011년 11월 5일)
http://www.hani.co.kr/arti/economy/it/504122.html

- 스카다 시스템 치명적 허점 드러나...손쉽게 해킹돼 (데일리시큐, 2011년 11월 4일) 
http://dailysecu.com/news_view.php?article_id=992


인터넷을 검색해보면 관련 취약점이 많이 공개되어 있음을 알 수 있습니다.



운영시스템 조작은 스턱스넷 웜 등을 통해 이론이 아닌 실제로 가능한게 확인된게 사실입니다. 최근 관련 취약점도 많이 나오고 있죠. 하지만, 문제는 대체로 망이 분리되어 있어 내부에 침입하기가 어렵습니다.

처음 기사 제목을 봤을 때 새로운 침투 방식이 있는게 아닐까하는 생각이 들더군요. 하지만, 감염은 인터넷이 연결되어있어 이미 내부 시스템에 접근 가능한 가정에서 시작됩니다.


그래서, 내부 침입을 위해 대체로 사람의 실수 혹은 부주의(USB 메모리 연결이나 프로그램 다운 등), 프로그램 업데이트 등을 통해 이뤄집니다. 내부망을 과신하는 경향도 있습니다만 인터넷이 단절되거나 업데이트 때도 수작업으로 하는 경우가 많기 때문에 말하는 방식으로는 쉽지 않습니다. (구체적으로 어떤 방식으로 침투했는지 못봐서 단정지을 수는 없습니다.) 

스턱스넷(Stuxnet)이 USB 메모리를 통해 전파되는 웜 형태로 제작된 건 사용자의 부주의로 내부망에 침투하기 위해서입니다.

내부망에 무사히 들어가면 조작은 어렵지 않을 겁니다.

이런 기사와 유사한건 인터넷 뱅킹이 위험하다면서 해킹 프로그램이 설치된 상태에서 인터넷 뱅킹이 위험하다와 동일하다고 볼 수 있습니다. 물론 개인 컴퓨터에 악성코드를 설치하는건 더 쉽습니다. 기술적으로는 해킹 프로그램이 일단 설치되면 해킹을 막는다는건 상당히 어렵습니다. 하지만, 실제 공격자 입장에서는 어떻게 감염 시켜야 하는가도 고민해야할 문제입니다.

인터넷 뱅킹을 중간에 가로채는 악성코드를 만들었다고 할 때 위험성은 거의 100%이겠죠. 하지만, 사용자 컴퓨터에 어떻게 감염 시키는가 하는 문제가 있습니다. 저처럼 인터넷 뱅킹만 가상 환경에서 하는 사람이라면 메일이나 일반 웹사이트를 통한 감염 확률은 거의 0 입니다. 하지만, 윈도우 보안취약점이나 인터넷 뱅킹 관련 사이트 혹은 프로그램에 악성코드를 심어 둔다면 다시 성공 확률은 100%에 근접 할 겁니다. 


게다가 한겨레는 '방어 불가능해 정부관게자도 경악', '정부 관계자는 다급했다.' 등의 정부 담당자의 당황한 모습을 묘사해뒀습니다. 개인적으로는 다소 과장된게 아닐까 생각됩니다. 관련 업무를 하는 사람이라면 일단 내부에 들어오면 막기 힘들다는 점과 분리된 망으로 어떻게 침투 할 건인가 ?에 의문 가질 듯 합니다. 해당 프로그램 구해서 테스트 해보고 싶다는 당연히 들겠죠.

그래도 가장 중요한건 이런 주요 시스템은 좀 더 신경을 써야 한다는 점이겠죠.
요즘 미래가 점점 두려워 지고 있습니다.... (덜덜덜)

ps.

너무 한겨레 비판한 듯 한데... 소액이지만 저는 한겨레 주주입니다 ㅎㅎ

신고
Posted by mstoned7

댓글을 달아 주세요