스마트공장 노리는 사이버 위협

2021년 9월-5.jpg

​사진 출처 : CCTV NEWS

제조업체 10곳 중 6곳 “사이버 위협에 노출”

보안 소프트웨어 기업 트렌드마이크로가 미국, 독일, 일본 IT 및 OT 전문가 500명을 대상으로 실시한 설문조사에 따르면 제조업체의 61%가 사이버 위협에 노출된 것으로 나타났다. 또한, 응답자의 75%는 이와 같은 위협이 시스템 중단으로 이어졌으며, 43%는 시스템 중단이 4일 이상 지속됐다고 응답했다.

스마트공장은 4차 산업혁명의 핵심인 사물인터넷(IoT), 빅데이터 분석, 로봇공학, 인공지능(AI), 5세대 이동통신 등의 기술이 요구되므로, IT 환경뿐 아니라 비 IT 환경 또는 융합 환경에서의 보안 문제를 고려해야 한다. 가령, 스마트공장은 보안 솔루션이 적용되기 어려운 산업용 설비가 외부 인터넷망에 직접 연결돼 바이러스에 감염되거나, 설비 관리자가 악의적인 목적으로 펌웨어 업그레이드 또는 단순 점검을 위한 방문 시 USB를 활용해 악성코드를 심는 방법 등의 위협이 존재한다.

한국인터넷진흥원(KISA)이 발행한 ‘스마트공장 사이버 보안 가이드(2019)’ 보고서에서 “해킹으로 스마트공장 내 생산 공정 정보, 원료 배합 정보 등의 기밀정보 유출이 발생할 수 있으며, 이외에도 악의적인 생산 중단을 통한 매출 손실, 작업자 인명 피해 사고를 유발할 수 있다”고 밝혔다.

실제로 OT 시스템 관련 사고 사례를 살펴보면, 2019년 3월 베네수엘라에서는 국가 전체 전력의 80%를 공급하는 동부 구리 댐 수력발전시설의 중앙 통제 시스템과 배전 설비 등이 고장 나면서 전국 23개 주 중 수도 카라카스를 포함한 19개 주에 전기 공급이 끊겼다. 이로 인해 일주일간의 대규모 정전 사태가 발생해 대중교통과 신호등이 멈추면서 교통 및 국가 시설이 마비됐고, 병원 의료 기기가 멈추면서 중환자 사망까지 이르는 상황이 발생했다.

또한, 2019년 10월 인도에서 발생한 원자력 발전소 사고는 백도어 악성코드인 '디트랙'을 이용한 해킹으로 원전 관리 연결망이 감염되고 원전 1기 네트워크 가동이 중단된 바 있다. 당시 악성코드를 분석한 결과, 2009년 한국에서 발생한 분산 서비스 거부(DDoS) 공격 때와 동일한 암호 코드가 발견되면서 북한 추정 해킹 조직 라자루스의 연루가 의심될만한 정황들이 나왔다.

최근에는 미국 최대의 송유관 업체인 콜로니얼 파이프라인이 지난 5월 랜섬웨어 해킹 조직인 '다크사이드'로부터 랜섬웨어 공격을 당해 6일간 가동을 중단한 사고가 발생하기도 했다. 당시 휘발유 가격은 2014년 이후 처음으로 갤런당 3달러를 넘어서기도 했다.

출처 : CCTV뉴스(http://www.cctvnews.co.kr)