원전에 대한 사이버테러 빨간불 채텀하우스, 세계 원전들 해킹 취약 경고
페이지 정보
작성자
허순호쪽지보내기
메일보내기
자기소개
아이디로 검색
전체게시물요원
댓글 0건
조회 693회
작성일 15-11-19 00:27
본문
파리 테러 이후 IS의 추가 테러 경고가 이어지자 유럽여행 취소가 급증하는 등 전 세계가 공포에 휩싸여 있다. 그런데 테러의 위험은 오프라인의 공간에만 존재하지는 않는다. 테러리스트들의 온라인 활동이 크게 늘고 있기 때문이다.
만약 그들이 원자력발전소 같은 곳에 대해 사이버 공격을 감행할 경우 방사선이 누출되는 사고가 발생하는 등 상황이 심각하게 치달을 수 있다. 대부분의 사람들은 원전에 대한 사이버 테러가 영화 속에서나 일어날 일로 생각한다. 원자력 시설 같은 곳은 공공 인터넷에서 완전히 격리되었을 것으로 믿기 때문이다.
하지만 채텀하우스가 최근에 발행한 보고서의 새로운 연구결과에 의하면, 세계의 많은 원전들이 사이버 공격에 대한 대비가 취약한 것으로 나타났다. 채텀하우스는 영국의 왕립국제문제연구소로서, 국제 법률 및 경제, 보안 등의 분야에 대해 연구 활동을 하는 국제적인 싱크탱크이다.
채텀하우스가 최근 발행한 보고서에 의하면, 세계의 많은 원전들이 사이버 공격에 대한 대비가 취약한 것으로 나타났다. ⓒ ScienceTimes
18개월 동안 전 세계 원전의 사이버 방어에 관한 조사를 바탕으로 작성된 이 보고서에 의하면, 대부분 국가의 민수용 원자력 기반시설이 사이버 공격을 충분히 대비하지 못하고 있다. 그 이유 중 하나로 채텀하우스는 공공 인터넷과 원전 간의 분리 정도가 매우 약해서 USB와 같은 도구로도 쉽게 무력화될 수 있다는 점을 들었다.
보고서는 대표적인 사례로 2010년 이란에서 발생한 부세르 원전에 대한 스턱스넷 바이러스 공격 사건을 언급했다. 이 공격으로 인해 당시 이란은 원전을 1년가량 가동 중지했으며, 나탄즈 우라늄 농축시설의 원심분리기 1000여 개가 파괴되는 피해를 입었다.
이 사건은 외부를 통한 해킹이 아니라 내부를 통해 제어 시스템에 악성코드가 감염되면서 발생했다. 핵시설 등과 같은 국가 기반시설과 대규모 산업시설의 제어에는 보통 ‘스카다 시스템’이 사용된다. ‘중앙제어시스템(SCADA, Supervisory Control and Data Acquisition)’의 약자인 스카다는 인터넷망과 격리되어 독립된 폐쇄망에서 동작하므로 보안과 관련한 위협이 크지 않다.
하지만 최근에는 원격관리 등을 위해 인터넷 접근이 가능하도록 설계되고 있을 뿐 아니라 외부 인터넷과 격리됐어도 USB 사용 등 관리상 허점에 노출되면 사이버 공격을 당할 수 있다. 이란 부세르 원전 테러에 사용된 스턱스넷은 스카다 시스템을 찾아서 감염시키는 웜 바이러스로서, USB를 통해 MS 윈도우 운영체제(OS) 기반 PC에서 발전용 시스템으로 감염됐다.
발전소를 목표로 한 사이버 공격 증가
지난해 1월 일본 몬주 원전에서 발생한 사이버 테러 역시 작업자가 컴퓨터의 동영상 재생 프로그램을 업데이트하면서 악성코드에 감염된 것으로 알려졌다. 이로 인해 이메일 및 훈련 기록, 직원 개인정보 등 4만2000개 이상의 문서가 유출됐다.
두 사건 모두 스카다 시스템의 문제가 아니라 내부 직원들의 보안 인식 부재로 발생했다는 공통점을 지닌다. 채텀하우스는 보고서에서 원자력 시설에 사용된 장비 공급망의 어떠한 단계에서도 유사한 위험이 발생할 수 있다고 경고했다.
스카다 시스템을 사용한다 해도 일반적 업무 처리를 위한 시스템은 외부와 연결돼 있다. 더구나 최근에는 네트워크의 확산으로 폐쇄망과 업무망, 인터넷망 간의 연결이 증가하고 외부 협력업체와의 협업으로 인한 연결성, 다양한 저장매체의 이용 등으로 인해 스카다 시스템도 보안에 대한 취약점이 갈수록 증가하고 있다.
이에 따라 실제로 스카다 시스템을 노리는 사이버 공격도 증가하는 추세다. 지난 4월 델소프트웨어가 발표한 ‘2015 보안 위협 보고서’에 의하면, 지난해 스카다 시스템에 대한 사이버 공격이 2013년 대비 2배 증가한 것으로 조사됐다.
발전소를 목표로 한 사이버 공격도 급속히 증가하고 있다. 첨단 기법을 동원해 미국의 원전 네트워크로 침투하려는 사이버 공격이 꾸준히 이어지고 있으며, 원전 내 컴퓨터에 설치된 악성 소프트웨어가 성공적으로 컴퓨터의 통제를 획득한 사례도 확인된 바 있다. 원전 이외에도 화력, 수력, 태양광, 풍력 등 어떤 발전소도 사이버 공격의 목표가 될 수 있다.
미국 전력망 공격 당하면 최대 1조 달러 피해 발생
발전소에 대한 사이버공격의 결과는 생각보다 끔찍하다. 영국 런던에 있는 국제보험업자들의 협회인 ‘런던로이즈(Lloyd’s of London)’가 지난 7월에 발표한 보고서에 의하면, 미국 전력망에 사이버 공격이 행해질 시 미국 전체 인구의 약 1/3인 9300만명이 정전을 겪게 되며 최대 1조 달러의 피해가 발생하는 것으로 나타났다.
이 보고서가 상정한 가상 시나리오는 해커들이 미국 전력망의 일부분을 차단하고 15개 주와 워싱턴D.C가 정전을 겪는 상황이다. 시나리오에 의하면, 미국 북동부 지역 일부에서 악성 소프트웨어가 발전소 제어실에 침투해 50개의 발전기를 제어해 화재를 일으키고 폭발시킨다.
이에 따라 항구 기능이 마비되면서 교역이 감소하고, 전기 펌프가 작동하지 않아 물 공급이 차단되는 한편 인프라도 붕괴되어 수송 네트워크에 혼란이 발생한다는 것. 보고서는 경제적 영향 외에도 건강 및 안전 시스템이 붕괴되면서 사망률이 증가할 것이라고 예측했다.
한편, 우리나라도 최근 들어 원전에 대한 사이버 보안을 강화하는 법이 국회 본회의를 통과하고, 각 부처별로 사이버보안 전문인력의 증원이 결정되는 등 원전에 대한 사이버 대응체계의 구축을 더욱 공고히 하고 있다.
지난 12일 국회는 본회의를 열어 ‘원자력시설 등의 방호 및 방사능 방제 대책법 일부개정 법률안’을 통과시켰다. 이 법안은 원자력 사업자가 사이버 침해 행위에 대한 컴퓨터 및 정보시스템 보안규정을 마련해 시행하고, 원자력안전위원회 승인을 받아야 한다는 내용을 담고 있다.
또한 행정자치부는 지난 15일 각 부처별로 1~2명씩 사이버보안 전문인력의 정원 확대를 결정했다. 이에 따라 미래창조과학부를 비롯해 행정자치부, 금융위원회, 보건복지부, 교육부, 해양수산부, 통계청, 국세청 등의 사이버보안 전문인력이 증원된다. 이 같은 조치들은 지난해 말 한국수력원자력 해킹 사건으로 촉발된 원전 사이버 위협에 대한 국가 대응체계를 구축하기 위해서다.
이성규 객원기자다른 기사 보기yess01@hanmail.net
저작권자 2015.11.18 ⓒ ScienceTimes
//
컴퓨터 시스템 + 원전해커 +...?= 뭔가 하나만더 추가되면 큰일나겠다 는 생각이 암튼 과학이 인류의 운명을 좌지우지...?
만약 그들이 원자력발전소 같은 곳에 대해 사이버 공격을 감행할 경우 방사선이 누출되는 사고가 발생하는 등 상황이 심각하게 치달을 수 있다. 대부분의 사람들은 원전에 대한 사이버 테러가 영화 속에서나 일어날 일로 생각한다. 원자력 시설 같은 곳은 공공 인터넷에서 완전히 격리되었을 것으로 믿기 때문이다.
하지만 채텀하우스가 최근에 발행한 보고서의 새로운 연구결과에 의하면, 세계의 많은 원전들이 사이버 공격에 대한 대비가 취약한 것으로 나타났다. 채텀하우스는 영국의 왕립국제문제연구소로서, 국제 법률 및 경제, 보안 등의 분야에 대해 연구 활동을 하는 국제적인 싱크탱크이다.
채텀하우스가 최근 발행한 보고서에 의하면, 세계의 많은 원전들이 사이버 공격에 대한 대비가 취약한 것으로 나타났다. ⓒ ScienceTimes
18개월 동안 전 세계 원전의 사이버 방어에 관한 조사를 바탕으로 작성된 이 보고서에 의하면, 대부분 국가의 민수용 원자력 기반시설이 사이버 공격을 충분히 대비하지 못하고 있다. 그 이유 중 하나로 채텀하우스는 공공 인터넷과 원전 간의 분리 정도가 매우 약해서 USB와 같은 도구로도 쉽게 무력화될 수 있다는 점을 들었다.
보고서는 대표적인 사례로 2010년 이란에서 발생한 부세르 원전에 대한 스턱스넷 바이러스 공격 사건을 언급했다. 이 공격으로 인해 당시 이란은 원전을 1년가량 가동 중지했으며, 나탄즈 우라늄 농축시설의 원심분리기 1000여 개가 파괴되는 피해를 입었다.
이 사건은 외부를 통한 해킹이 아니라 내부를 통해 제어 시스템에 악성코드가 감염되면서 발생했다. 핵시설 등과 같은 국가 기반시설과 대규모 산업시설의 제어에는 보통 ‘스카다 시스템’이 사용된다. ‘중앙제어시스템(SCADA, Supervisory Control and Data Acquisition)’의 약자인 스카다는 인터넷망과 격리되어 독립된 폐쇄망에서 동작하므로 보안과 관련한 위협이 크지 않다.
하지만 최근에는 원격관리 등을 위해 인터넷 접근이 가능하도록 설계되고 있을 뿐 아니라 외부 인터넷과 격리됐어도 USB 사용 등 관리상 허점에 노출되면 사이버 공격을 당할 수 있다. 이란 부세르 원전 테러에 사용된 스턱스넷은 스카다 시스템을 찾아서 감염시키는 웜 바이러스로서, USB를 통해 MS 윈도우 운영체제(OS) 기반 PC에서 발전용 시스템으로 감염됐다.
발전소를 목표로 한 사이버 공격 증가
지난해 1월 일본 몬주 원전에서 발생한 사이버 테러 역시 작업자가 컴퓨터의 동영상 재생 프로그램을 업데이트하면서 악성코드에 감염된 것으로 알려졌다. 이로 인해 이메일 및 훈련 기록, 직원 개인정보 등 4만2000개 이상의 문서가 유출됐다.
두 사건 모두 스카다 시스템의 문제가 아니라 내부 직원들의 보안 인식 부재로 발생했다는 공통점을 지닌다. 채텀하우스는 보고서에서 원자력 시설에 사용된 장비 공급망의 어떠한 단계에서도 유사한 위험이 발생할 수 있다고 경고했다.
스카다 시스템을 사용한다 해도 일반적 업무 처리를 위한 시스템은 외부와 연결돼 있다. 더구나 최근에는 네트워크의 확산으로 폐쇄망과 업무망, 인터넷망 간의 연결이 증가하고 외부 협력업체와의 협업으로 인한 연결성, 다양한 저장매체의 이용 등으로 인해 스카다 시스템도 보안에 대한 취약점이 갈수록 증가하고 있다.
이에 따라 실제로 스카다 시스템을 노리는 사이버 공격도 증가하는 추세다. 지난 4월 델소프트웨어가 발표한 ‘2015 보안 위협 보고서’에 의하면, 지난해 스카다 시스템에 대한 사이버 공격이 2013년 대비 2배 증가한 것으로 조사됐다.
발전소를 목표로 한 사이버 공격도 급속히 증가하고 있다. 첨단 기법을 동원해 미국의 원전 네트워크로 침투하려는 사이버 공격이 꾸준히 이어지고 있으며, 원전 내 컴퓨터에 설치된 악성 소프트웨어가 성공적으로 컴퓨터의 통제를 획득한 사례도 확인된 바 있다. 원전 이외에도 화력, 수력, 태양광, 풍력 등 어떤 발전소도 사이버 공격의 목표가 될 수 있다.
미국 전력망 공격 당하면 최대 1조 달러 피해 발생
발전소에 대한 사이버공격의 결과는 생각보다 끔찍하다. 영국 런던에 있는 국제보험업자들의 협회인 ‘런던로이즈(Lloyd’s of London)’가 지난 7월에 발표한 보고서에 의하면, 미국 전력망에 사이버 공격이 행해질 시 미국 전체 인구의 약 1/3인 9300만명이 정전을 겪게 되며 최대 1조 달러의 피해가 발생하는 것으로 나타났다.
이 보고서가 상정한 가상 시나리오는 해커들이 미국 전력망의 일부분을 차단하고 15개 주와 워싱턴D.C가 정전을 겪는 상황이다. 시나리오에 의하면, 미국 북동부 지역 일부에서 악성 소프트웨어가 발전소 제어실에 침투해 50개의 발전기를 제어해 화재를 일으키고 폭발시킨다.
이에 따라 항구 기능이 마비되면서 교역이 감소하고, 전기 펌프가 작동하지 않아 물 공급이 차단되는 한편 인프라도 붕괴되어 수송 네트워크에 혼란이 발생한다는 것. 보고서는 경제적 영향 외에도 건강 및 안전 시스템이 붕괴되면서 사망률이 증가할 것이라고 예측했다.
한편, 우리나라도 최근 들어 원전에 대한 사이버 보안을 강화하는 법이 국회 본회의를 통과하고, 각 부처별로 사이버보안 전문인력의 증원이 결정되는 등 원전에 대한 사이버 대응체계의 구축을 더욱 공고히 하고 있다.
지난 12일 국회는 본회의를 열어 ‘원자력시설 등의 방호 및 방사능 방제 대책법 일부개정 법률안’을 통과시켰다. 이 법안은 원자력 사업자가 사이버 침해 행위에 대한 컴퓨터 및 정보시스템 보안규정을 마련해 시행하고, 원자력안전위원회 승인을 받아야 한다는 내용을 담고 있다.
또한 행정자치부는 지난 15일 각 부처별로 1~2명씩 사이버보안 전문인력의 정원 확대를 결정했다. 이에 따라 미래창조과학부를 비롯해 행정자치부, 금융위원회, 보건복지부, 교육부, 해양수산부, 통계청, 국세청 등의 사이버보안 전문인력이 증원된다. 이 같은 조치들은 지난해 말 한국수력원자력 해킹 사건으로 촉발된 원전 사이버 위협에 대한 국가 대응체계를 구축하기 위해서다.
이성규 객원기자다른 기사 보기yess01@hanmail.net
저작권자 2015.11.18 ⓒ ScienceTimes
//
컴퓨터 시스템 + 원전해커 +...?= 뭔가 하나만더 추가되면 큰일나겠다 는 생각이 암튼 과학이 인류의 운명을 좌지우지...?
추천7 비추천0
Loading...
댓글목록
등록된 댓글이 없습니다.
사라랜스
nabool