캐나다 수도·석유 시설 연쇄 해킹…산업제어시스템 보안 ‘구멍’

[아이티데일리] 운영 기술(OT) 환경을 표적으로 한 공격이 전 세계 곳곳에서 일어나고 있다. 국가 기반 시설이나 생산 설비를 중단시켜 시민 안전에 직접적 위해가 될 수 있기에 대비가 필요하다.

30일 블리핑컴퓨터 등 외신에 따르면 캐나다 사이버보안 센터(CCCS)는 최근 인터넷과 연결된 산업제어시스템(ICS)을 대상으로 사이버 위협이 발생했다고 발표했다.

CCCS는 지난 몇 주간 ICS를 공격한 다수의 사건을 접수했다. 상수도 시설 내 수압 값을 조작해 서비스 품질을 저하하는가 하면 석유·가스 기업의 자동 탱크 계량기(ATG)를 공격해 허위 경보를 일으킨 사례도 발견됐다. 캐나다의 한 농장에서는 해킹 공격을 받은 곡물 건조용 사일로의 온도·습도 수치가 임의로 조작되기도 했다.

ICS는 산업 현장에서 기계, 장비, 공정 등을 자동으로 제어·관리하는 시스템이다. 감시 제어 및 데이터 수집(SCADA), 분산제어시스템(DCS), 프로그래머블 로직 컨트롤러(PLC) 등이 이에 해당한다. 공격이 발생하며 물리적 피해로 이어질 수 있어 각별한 주의가 필요하다.

ICS를 향한 공격은 IT-OT 간 결합에서 시작됐다. ICS가 디지털화되며 해커가 외부 인터넷에서 침투할 수 있는 공격 표면이 늘어난 것이다. 특히 다운타임에 민감한 OT 환경 특성상 취약점이 발견되더라도 신속한 패치가 어려워 보안 위협에 노출될 가능성이 높다. 캐나다에서 일어난 일련의 사고 역시 인터넷과 연결된 ICS에서 발생한 것이다.

CCCS는 인터넷에 접근할 수 있는 모든 ICS 장치를 파악하고 가능한 한 2차 인증이 적용된 가상사설망(VPN) 같은 대체 솔루션을 사용할 것을 권고했다. 만약 고도화된 보안 솔루션 적용이 어렵다면 모니터링을 강화해야 한다고 덧붙였다. 또 침입방지시스템(IPS) 도입, 지속적인 침투 테스트 및 취약점 관리 등이 이뤄져야 한다고 조언했다. 

2010년 이란의 부셰르 원전을 마비시킨 악성코드 ‘스턱스넷(Stuxnet)’을 시작으로 ICS에 대한 사이버 공격은 꾸준히 이어지고 있다. 지난 2021년에는 미국 플로리다주의 수처리 시설이 해킹 공격으로 유독물질에 노출될 뻔한 위기에 처했다. 

덴마크에서도 2023년 에너지 분야 기업 22곳을 겨냥한 사이버 공격이 발생했다. 당시 공격자는 ‘자이젤(Zyxel)’ 방화벽의 제로데이 취약점을 통해 기업 시스템에 침투했다.

전 세계적인 OT 환경 위협이 지속되는 가운데 국내 보안업계도 대응 방안 마련에 나서고 있다. 대표적으로 이글루코퍼레이션은 사이버 물리 시스템(CPS) 보안 솔루션 ‘스파이더 오티(SPiDER OT)’를 공급하고 있다. 스파이더 오티는 OT·IT 영역 전반에 걸친 위협을 포괄적으로 관리 및 대응하며, 산업 현장에서 수집된 보안 이벤트를 통합 관리하는 환경도 제공한다.

안랩도 OT와 IT 영역 전반을 보호하는 CPS 통합 보안 플랫폼 ‘안랩 CPS 플러스’를 제공 중이다. 엔드포인트 보안 솔루션 ‘안랩 EPS’와 OT 전용 네트워크 보안 솔루션 ‘안랩 XTD’를 결합, 포괄적인 자산 가시성 확보를 뒷받침한다.

보안업계 관계자는 “스마트팩토리, 스마트선박 등 다양한 산업군에 정보통신기술(ICT)이 적용되며 보안 사고가 발생하는 범위가 넓어지고 취약점 또한 늘어나고 있다”며 “지속적인 OT 위협에 대한 선제적 보안 체계 구축이 시급하다”고 말했다.