클래로티, ‘팀82 보안 세미나’ 개최…이블 PLC 공격 소개

[아이티데일리] 글로벌 사이버물리시스템(CPS) 보안 기업 클래로티(Claroty)는 6일 인터컨티넨탈 서울 코엑스에서 ‘팀82(Team82) 보안 세미나’를 개최했다고 밝혔다.

클래로티는 이번 세미나를 통해 산하 연구조직 팀82가 발견한 ‘이블 PLC 공격(Evil PLC Attack)’을 소개하고 공격 시나리오를 선보였다. 이블 PLC 공격이란 프로그래머블 로직 컨트롤러(PLC)를 무기화해 엔지니어링 워크스테이션을 손상시키는 공격이다. PLC를 공격 대상이 아닌 도구로 사용해 엔지니어가 손상된 PLC에 연결하도록 유인하는 것이 특징이다.

실제로 주요 인프라들이 외부와 더 많이 연결되고 인공지능(AI)이 발전함에 따라 OT 자동화를 위해 사용되는 PLC의 해킹 문제가 심각하다. 특히 이블 PLC 공격은 전기, 제조, 중공업 등 주요 산업 전반에 걸쳐 작업하는 엔지니어를 대상으로 하므로 막대한 손실을 막기 위한 예방 및 완화가 매우 중요하다.

이번 발표를 위해 내한한 클래로티 팀82의 샤론 브리지노브(Sharon Brizinov) 보안연구소장은 미국 데프콘(DEFCON), 대만 히트콘(HITCON)등 세계 권위의 보안 컨퍼런스에서 연구를 발표한 바 있고 데프콘 27에서 ICS CTF를 수상, 블랙배지를 수여받은 OT/IoT 분야의 숙련된 보안 연구원이다.

샤론 보안연구소장은 “팀82의 연구는 공격자들이 전체 OT 네트워크에 침투하기 위한 진입점으로 인터넷에 연결된 PLC를 사용할 수 있다는 것을 직접적으로 보여준다”며 “이런 악성 공격을 빠르게 발견하고 완화하기 위해 팀82는 계속해서 취약점을 찾아낼 것”이라고 말했다.

클래로티 은성율 한국지사장은 “한국은 제조강국이자 IT 강국으로 주요 산업에 대한 보안이 말할 것도 없이 중요하다”면서 “이번 세미나를 통해 보다 많은 고객 및 조직이 팀82가 발견한 새로운 공격 형태에 대해 인지하고 공격을 완화할 수 있기를 바란다”고 소감을 밝혔다.

한편 2018년 1월부터 2023년 3월까지 미국 사이버보안 및 인프라 보안국(CISA)에 공식 등록된 취약점 및 위협탐지(ICS Advisory) 수치에 따르면 팀82가 발견한 취약점은 총 92건으로 2위부터 9위까지의 수치를 모두 합한 82건보다 높은 수량을 기록했다. 클래로티는 이러한 기록이 글로벌 ICS 취약점 연구에서의 위력을 입증한 것이라고 강조했다.