2024-03-29 15:00 (금)
[PHD 2014-영상] 스카다 시스템, 누가 안전하다고 말하나
상태바
[PHD 2014-영상] 스카다 시스템, 누가 안전하다고 말하나
  • 길민권
  • 승인 2014.05.26 06:47
이 기사를 공유합니다

스카다 사용하는 발전소, 교통시스템, 산업용 제어기기 등 모두 해킹 가능해

국내 원자력발전소를 비롯한 전력생산 발전소 및 전력관리 시스템, 교통통제시스템, 반도체 제조공정, 자동차 생산라인 등 사회 기반시설과 대형 제조라인에 주로 사용되는 산업용 제어 시스템이 바로 스카다(SCADA) 시스템이다. 스카다 시스템은 일반 IT 기기들과 달라서 보안 측면에서 전혀 관리가 안되고 있다. 하지만 스카다 시스템 운영자들은 폐쇄망이라 보안에 전혀 걱정이 없다고 말한다. 그러다 결국 터진 사고가 바로 이란 원전을 공격한 스턱스넷 악성코드다.
 
러시아 모스크바에 위치한 Digital October에서 5월 21일~22일간 개최된 PHD 2014 컨퍼런스에는 아주 특별한 이벤트가 진행됐다. 바로 실제 사용되고 있는 스카다 시스템을 해킹해 크레인, 원자력발전소, 철도, 로봇, 교통통제시스템 등을 공격할 수 있는 이벤트였다.
 
이번 이벤트는 지난해 국제 해킹보안 컨퍼런스 POC 2013에서 러시아 팀이 이벤트를 진행했던 것보다 더욱 업그레이드된 버전이었다.
 
또한 포지티브 테크놀로지스는 지난 2009년부터 석유 화학 업체, 유틸리티, 운송 등 다양한 기관과 협력해서 각 업계의 제어시스템 보안 기능을 개선하기 위해 노력하고 있다. 이런 협력을 통해 지멘스, 인벤시스, ABBA사 등의 여러 스카다 시스템들을 보호하는 방법에 대한 포괄적인 이해력을 갖추게 됐다. 이를 통해 스카다 시스템 취약점의 25% 이상을 포지티브에서 발견한 바 있다. 지금도 세계에서 가장 독보적인 스카다 시스템 취약점 및 보안기술을 가지고 있는 것으로 평가받고 있다.
 
데일리시큐는 PHD 주최측인 포지티브 테크놀로지스의 공식 초청을 받아 모스크바 현지에서 참관객들에게 큰 관심을 끈 스카다 시스템 해킹 이벤트에 대해 현장 영상 취재를 진행했다.
 
현장 영상취재는 포지티브 테크놀로지스 한국지사(우병기 지사장) 권영목 이사의 도움을 받았다.
 
[러시아=모스크바] 데일리시큐 길민권 기자 mkgil@dailysecu.com 
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★