2024-03-28 20:55 (목)
스카다 시스템 해킹공격 툴킷 공개됐다
상태바
스카다 시스템 해킹공격 툴킷 공개됐다
  • 길민권
  • 승인 2013.11.19 20:38
이 기사를 공유합니다

POC2013 Choo Choo Pwn에 사용된 공격 툴킷 github.com에 공개
지난 11월 7일과 8일 서울 양재동 더케이서울호텔에서 성황리에 개최된 국제 해킹·보안 컨퍼런스 POC 2013의 메인 이벤트는 바로 러시아 파지티브 테크놀로지스 해킹팀이 준비한 스카다(SCADA) 시스템에 대한 해킹 게임 이벤트라고 할 수 있다.
 
주로 ICS/SCADA 시스템에 대한 보안 문제를 연구해온 러시아의 SCADAStrangeLove팀은 POC에서 주제 발표도 진행했다.

이번 발표를 통해 러시아 해커들은 ICS 환경에서 모의해킹 경험들을 한국 해커들과 공유했으며 이 과정에서 공격 툴, 기술, 그리고 실제 사용되고 있는 시스템들의 예들을 보여주었다. 그리고 SCADAStrangeLove팀은 이 발표와 함께 Choo Choo Pwn 이벤트와 워크숍도 운영해 큰 호응을 이끌어냈다.

 
Choo Choo Pwn 이벤트는 실제 ICS/SCADA 시스템을 공격할 수 있는 기회를 제공하는 이벤트이며, 동시에 워크숍 형태로 진행돼 국내 해커들과 보안전문가들에게 평소 접하기 힘들었던 실제 ICS/SCADA 시스템에 대한 공격 기술을 배울 수 있다는 점에서 소중한 기회가 됐다.

 
특히 Choo Choo Pwn 이벤트는 러시아 팀이 직접 제작한 발전소, 건설, 교통 등 실제 산업기반에서 사용되고 있는 ICS/SCADA시스템이 사용됐으며 해당 산업기반 시설을 미니어처로 만들어 실제 공격이 성공했을 경우 해커에 의해 기차가 멈추고 크레인이 움직이며 발전소가 멈추는 장면이 그대로 연출될 수 있도록 설계돼 큰 관심을 끌었다.
 
스카다 시스템 해킹 이벤트에서는 많은 한국 해커들이 도전했으며 첫 번째 해킹 성공자로 고등학생이 2시간만에 해킹에 성공해 스카다 시스템이 해킹불가 시스템이 아님을 입증하기도 했다.
 
한편 러시아 해커들은 19일 Choo Choo Pwn에 사용된 공격 툴킷을 github.com에 공개했다. 이 툴킷은 실제 공격에서도 활용될 수 있어 악용되지 않도록 주의해야 한다. 툴킷 코드들은 Aleksandr Timorin이 파이썬으로 작성한 것이다.
 
-툴킷 공개 사이트: github.com/atimorin/PoC2013
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★