[데일리시큐]노르웨이·폴란드 수자원 시스템 해킹…러시아 배후 지목, 한국도 위험

내용 요약

최근 수자원 인프라에 대한 사이버 공격이 증가하고 있으며, 특히 노르웨이와 폴란드는 자국의 수자원 시스템 공격 배후로 러시아를 지목했다. 노르웨이에서는 해커가 수력 발전 댐의 제어 시스템에 침투하여 PLC를 조작, 초당 500리터의 물이 4시간 동안 방류되는 사건이 발생했다. 이러한 사건을 통해 OT 보안의 중요성이 부각되고 있다.

핵심 포인트

• OT 보안의 취약성: 수자원 인프라가 사이버 공격에 취약하며, 이는 국제적인 문제로 부각되고 있다.
• 러시아 배후 지목: 노르웨이와 폴란드는 수자원 시스템 공격의 배후로 러시아를 지목했다.
• PLC 조작: 노르웨이 댐 공격에서 해커는 PLC를 조작하여 댐의 수문을 원격으로 제어했다.

기술 세부 내용

1️⃣ 운영기술 (OT) 보안

• 정의: Operational Technology (OT)는 산업 제어 시스템(ICS)과 같은 물리적 장치 및 프로세스를 모니터링하고 제어하는 데 사용되는 하드웨어와 소프트웨어 시스템을 의미한다. OT 보안은 이러한 OT 시스템을 사이버 공격으로부터 보호하는 것을 목표로 한다. ️
• 중요성: OT 시스템은 전통적으로 폐쇄된 네트워크에서 운영되어 보안 위협으로부터 안전하다고 여겨졌으나, 산업 자동화와 디지털 전환이 진행되면서 IT 네트워크와의 연결이 증가함에 따라 사이버 공격에 취약해졌다. ⚠️
• 취약점:
  • 레거시 시스템: 많은 OT 시스템이 오래된 기술을 기반으로 하고 있어 최신 보안 패치나 업데이트를 적용하기 어렵다. ️
  • 네트워크 분리 부족: IT 네트워크와 OT 네트워크 간의 분리가 제대로 이루어지지 않아, IT 네트워크를 통해 OT 시스템에 접근할 수 있는 경로가 존재한다.
  • 보안 인식 부족: OT 환경에서는 보안에 대한 인식이 IT 환경에 비해 상대적으로 낮아 보안 정책이나 절차가 미흡한 경우가 많다. ⚠️

2️⃣ PLC (Programmable Logic Controller)

• 정의: PLC는 산업 자동화 환경에서 사용되는 특수 컴퓨터로, 센서로부터 데이터를 수집하고 미리 정의된 로직에 따라 액추에이터를 제어하여 기계나 프로세스를 자동화하는 데 사용된다. ⚙️
• 기능:
  • 입력 처리: 센서, 스위치, 기타 장치로부터 데이터를 수집한다.
  • 로직 실행: 프로그래밍된 로직(Ladder Logic, Function Block Diagram 등)에 따라 데이터를 처리한다.
  • 출력 제어: 밸브, 모터, 펌프 등과 같은 액추에이터를 제어한다. ️
• 보안 위협:
  • 무단 접근: 공격자가 PLC에 무단으로 접근하여 제어 로직을 변경하거나 시스템을 중단시킬 수 있다.
  • 악성 코드 감염: PLC가 악성 코드에 감염되어 오작동을 일으키거나 데이터를 유출할 수 있다.
  • 펌웨어 공격: PLC의 펌웨어를 변조하여 장비를 손상시키거나 제어 기능을 마비시킬 수 있다. ️

3️⃣ 노르웨이 댐 원격 제어 사건

• 사건 개요: 2024년 4월, 노르웨이 서부 브레망에르 지역의 수력 발전 댐이 해커에 의해 원격으로 조작되었다.
• 공격 방식:
  1. 시스템 침투: 공격자는 댐의 제어 시스템에 침투했다.
  2. PLC 조작: 침투 후, 공격자는 수문 제어 PLC를 조작하여 댐의 수문을 개방했다. ️
  3. 물 방류: PLC 조작 결과, 초당 500리터의 물이 약 4시간 동안 방류되었다.
• 시사점:
  • OT 보안 강화 필요: 수자원 인프라와 같은 중요 시설에 대한 OT 보안 강화가 시급하다. ️
  • 사이버 위협 증가: 사이버 공격이 단순한 데이터 유출을 넘어 물리적 피해를 초래할 수 있음을 보여준다. ⚠️
  • 국가 간 갈등 심화: 주요 인프라 공격의 배후로 특정 국가가 지목되면서 국제적인 갈등이 심화될 수 있다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=168845