2024-03-19 16:30 (화)
랜섬웨어 시뮬레이션으로 드러난 유틸리티 취약점
상태바
랜섬웨어 시뮬레이션으로 드러난 유틸리티 취약점
  • 유성희 기자
  • 승인 2017.06.23 17:48
이 기사를 공유합니다

36.jpg

미국 조지아 공대(Georgia Institute of Technology)의 사이버 보안 연구원팀이 실시한 테스트에 따르면 멀웨어가 시뮬레이션된 정수 처리장의 설비를 제어할 수 있다고 밝혔다.

컴퓨터 과학자들은 유틸리티 시스템 내의 컴퓨터 시스템에 밸브를 닫고 음용수의 염소 농도를 높이고 직원에게 잘못된 판독 값을 표시하도록 지시하는 랜섬웨어 응용 프로그램을 만들었다.

연구원은 제조 공장, 발전 설비, 폐수 처리장, HVAC(공조) 시스템, 엘리베이터 및 에스컬레이터를 제어하기 위한 빌딩 관리 시스템을 운영하는 제어 시스템의 보안 결함을 밝혀내기 위해 시뮬레이션 공격을 실시했다.

그리고 그 연구 결과를 지난 2월 13일 샌프란시스코에서 열린 RSA 컨퍼런스에서 공개했다.

산업제어시스템은 프로세스 제어 구성 요소에 대한 랜섬웨어 공격을 공개적으로 보고하지 않았지만 다른 산업 분야에서는 이런 사이버 공격이 일반적이고 중요한 문제가 됐다.

랜섬웨어 공격으로 인해 병원은 환자 데이터에 액세스하지 못했고 회사는 고객 데이터를 잃었다.

랜섬웨어 공격에서 해커는 데이터를 암호화하는 악성 코드를 사용하여 시스템을 감염시키고 암호를 푸는 키를 얻으려면 소위 '몸값'을 지불하라고 사용자에게 요구했다.

연구진은 해커가 2016년 1/4 분기에 랜섬웨어 공격을 통해 약 2억 달러를 벌었다고 밝혔다. 결국에는 해커들이 산업 시스템을 목표로 삼는 것이 필연적인 수순이라고 연구진은 말했다.

조지아 공대 전기 컴퓨터 공학부의 데이비드 폼비는 “랜섬웨어가 고객 데이터를 노리는 단계를 넘어 제어시스템 자체를 손상시키기 위해 한 걸음 더 나아갈 것이라고 생각한다. 이것은 공격자가 정수 처리 설비 및 제조 시설과 같은 중요한 설비를 인질로 잡을 수 있다는 뜻이다. 논리적으로 생각하면 해커들의 다음 공격 단계는 논리제어기(PLCs)를 손상시키는 것이다”라고 말했다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★