Home > Àüü±â»ç

À̶õ ¿øÀüÇٽü³, Áß±¹ ±â¹Ý½Ã¼³ »çÀ̹ö °ø°Ý...Àü¼¼°è ºñ»ó

ÀÔ·Â : 2010-10-05 14:26
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾Èö¼ö¿¬±¸¼Ò, ¡®½ºÅνº³Ý¡¯ »ó¼¼ ºÐ¼® ¹× ´ëÀÀÃ¥ ¹ßÇ¥


[º¸¾È´º½º ±èÁ¤¿Ï] ¾Èö¼ö¿¬±¸¼Ò(´ëÇ¥ ±èÈ«¼±)°¡ ÃÖ±Ù Àü¼¼°èÀû »çÀ̹ö °ø°Ý À̽´ÀÎ ¡®½ºÅνº³Ý(Stuxnet)¡¯ ¾Ç¼ºÄڵ忡 ´ëÇÑ »ó¼¼ ºÐ¼® Á¤º¸¿Í ´ëÃ¥À» 5ÀÏ ¹ßÇ¥Çß´Ù.


¡®½ºÅνº³Ý¡¯Àº ÃÖÃÊ·Î »ê¾÷ÀÚµ¿È­Á¦¾î½Ã½ºÅÛÀ» °Ü³ÉÇØ Á¦ÀÛµÈ ¾Ç¼ºÄÚµå·Î¼­ USB¿Í ³×Æ®¿öÅ© °øÀ¯ Ãë¾àÁ¡ µîÀ» ÀÌ¿ëÇؼ­ ÀüÆĵȴÙ. ¾Ç¼ºÄڵ尡 ½ÇÁ¦ »çÀ̹ö ÀüÀï¿¡ ÀÌ¿ëµÇ´Â »óȲ¿¡¼­ ÇÑ ±¹°¡ÀÇ ÁÖ¿ä ±â°£ ½Ã¼³ÀÌ °ø°ÝÀÚ¿¡°Ô Àå¾ÇµÉ ¼ö ÀÖÀ½À» º¸¿©ÁØ »ç·ÊÀÌ´Ù. ¿µÈ­ ¡®´ÙÀÌÇϵå 4.0¡¯¿¡¼­ ±¹°¡ ±â°£¸ÁÀ» °ø°ÝÇÑ »çÀ̹ö ÀüÀïÀÌ Çö½ÇÈ­Çß´Ù´Â Á¡¿¡¼­ ±¹°¡ ÁÖ¿ä ±â°£ ½Ã¼³ ¹× »ê¾÷ ÀÚµ¿È­ ½Ã¼³¿¡ ´ëÇÑ ¾ÈÀü ´ëÃ¥ÀÌ ÇÊ¿äÇÏ´Ù´Â °ÍÀ» º¸¿©ÁØ´Ù.


¡®½ºÅνº³Ý¡¯Àº µ¶ÀÏ Áö¸à½º»çÀÇ »ê¾÷ÀÚµ¿È­Á¦¾î½Ã½ºÅÛÀ» °ø°Ý ¸ñÇ¥·Î Á¦ÀÛµÈ ¾Ç¼ºÄÚµå·Î ¿øÀÚ·Â, Àü±â, ö°­, ¹ÝµµÃ¼, È­ÇÐ µî ÁÖ¿ä »ê¾÷ ±â¹Ý ½Ã¼³ÀÇ Á¦¾î ½Ã½ºÅÛ¿¡ ħÅõÇØ ¿ÀÀÛµ¿À» ÀÏÀ¸Å°´Â ¾Ç¼ºÄڵ带 ÀÔ·ÂÇØ ½Ã½ºÅÛÀ» ¸¶ºñ½Ãų ¼ö ÀÖ´Ù.


À̶õ ºÎ¼Î¸£ ¿øÀÚ·ÂÇÙ¹ßÀü¼Ò¿Í Áß±¹ 1õ¿© °³ ÁÖ¿ä »ê¾÷ ½Ã¼³À» ºñ·ÔÇØ Àü¼¼°è ¿©·¯ ±¹°¡¿¡ °¨¿°ÀÌ È®»êµÈ °ÍÀ¸·Î º¸°í µÇ°í ÀÖ´Ù. ÇØ¿Ü º¸¾È ¾÷ü¿¡ µû¸£¸é Àü¼¼°è PC ¼ö½Ê ¸¸ ´ë°¡ °¨¿°µÆ´Ù. ´Ù¸¸ ÀÏ¹Ý PC¿¡¼­´Â SCADA(supervisory control and data acquisition, °¨½Ã Á¦¾î µ¥ÀÌÅÍ ¼öÁý ½Ã½ºÅÛ)½Ã½ºÅÛ¿¡ Á¢¼ÓÇÒ ¼ö ¾ø±â ¶§¹®¿¡ °¨¿°¸¸ µÉ »Ó »ê¾÷ÀÚµ¿È­Á¦¾î½Ã½ºÅÛÀ» Á÷Á¢ µ¿ÀÛ½ÃÄÑ ÇÇÇظ¦ ÁÖ´Â ÀÏÀº ¾ø´Ù.


¿ì¸®³ª¶ó´Â »ó´ëÀûÀ¸·Î ¿øÀÚ·Â ¹ßÀü ½Ã¼³°ú ÷´Ü ÀÚµ¿È­ »ê¾÷ »ý»ê ½Ã¼³ÀÌ ¸¹À¸¹Ç·Î ´õ¿í ÁÖÀÇ¿Í ¿¹¹æÀÌ ÇÊ¿äÇÏ´Ù. ÀÌ¿¡ µû¶ó ÃÖ±Ù ÇàÁ¤¾ÈÀüºÎ´Â ±¹³» ÇÇÇØ¿¡ ´ëºñÇØ µ¶ÀÏ Áö¸à½º»ç Á¦¾î ½Ã½ºÅÛÀ» »ç¿ëÇÏ´Â »ê¾÷ ½Ã¼³ 40¿© °³¸¦ ´ë»óÀ¸·Î ¿¹¹æ ¹× ´ëÀÀ Á¶Ä¡¸¦ ¹ßÇ¥Çß´Ù.


¾Èö¼ö¿¬±¸¼Ò ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍÀÇ ºÐ¼®¿¡ µû¸£¸é ¡®½ºÅνº³Ý¡¯Àº ¿©·¯ °³ÀÇ ÆÄÀÏ·Î ±¸¼ºµÇ¸ç, ¾Ë·ÁÁöÁö ¾ÊÀº ¿©·¯ °³ÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇؼ­ »ê¾÷ÀÚµ¿È­Á¦¾î½Ã½ºÅÛÀ» Á¦¾îÇÏ´Â PC¿¡ µå·ÓÆÛ(½ºÅνº³ÝÀÇ ÇÙ½É ¸ðµâ ÆÄÀÏÀ» »ý¼ºÇÏ´Â ÇÏ´Â ÆÄÀÏ)°¡ ½ÇÇàµÈ´Ù. ÀÌ µå·ÓÆÛ´Â Á¤»ó s7otbxdx.dll ÆÄÀÏÀÇ À̸§À» º¯°æÇØ ¹é¾÷ÇÏ°í Á¤»ó s7otbxdx.dll ÆÄÀÏ°ú µ¿ÀÏÇÑ À̸§À¸·Î ÀÚ½ÅÀÇ ÆÄÀÏÀ» »ý¼ºÇÑ´Ù. ÀÌÈÄ »ê¾÷ÀÚµ¿È­Á¦¾î½Ã½ºÅÛÀ» ÅëÇÕ °ü¸®ÇÏ´Â µµ±¸(¼ÒÇÁÆ®¿þ¾î)ÀÎ ¡®Step7¡¯À» ½ÇÇàÇÏ¸é ¿ø·¡ÀÇ Á¤»ó ÆÄÀÏÀÌ ¾Æ´Ñ ½ºÅνº³ÝÀÌ ½ÇÇàµÈ´Ù.


¡®Step7¡¯ÀÇ ±â´ÉÀº s7otbxdx.dll ÆÄÀÏÀ» ÅëÇؼ­ Á¦¾î PC¿Í »ê¾÷ÀÚµ¿È­Á¦¾î½Ã½ºÅÛ °£¿¡ ºí·Ï ÆÄÀÏÀ» ±³È¯ÇÏ´Â °ÍÀÌ´Ù. ÀÌ ÆÄÀÏÀ» StuxnetÀÇ DLL ÆÄÀÏ·Î ¹Ù²Ù¸é »ê¾÷ÀÚµ¿È­Á¦¾î½Ã½ºÅÛÀ» ¸ð´ÏÅ͸µÇϰųª Á¦¾î(¼öÁ¤ ¶Ç´Â ¾Ç¼º ºí·Ï »ý¼º)ÇÒ ¼ö ÀÖ´Ù. ÀÌÈÄ °ø°ÝÀÚ´Â ¸ðÅÍ, ÄÁº£ÀÌ¾î º§Æ®, ÆßÇÁ µîÀÇ Àåºñ¸¦ Á¦¾îÇϰųª ½ÉÁö¾î Æø¹ß½Ãų ¼öµµ ÀÖ´Ù. Áï »ê¾÷ ½Ã¼³ÀÌ °ü¸®ÀÚ°¡ ¾Æ´Ñ ¾ÇÀÇÀû °ø°ÝÀÚ¿¡°Ô Àå¾ÇµÉ ¼ö ÀÖ´Â °ÍÀÌ´Ù.


½ºÅνº³ÝÀÌ ½ÇÇàµÇ´Â ȯ°æ Á¶°ÇÀº SCADA ½Ã½ºÅÛ ¾È¿¡ Áö¸à½º»çÀÇ ¡®Step7¡¯ÀÌ »ê¾÷ÀÚµ¿È­Á¦¾î½Ã½ºÅÛ Á¦¾î¿ë PC¿¡ ¼³Ä¡µÇ¾î ÀÖ°í, »ê¾÷ÀÚµ¿È­Á¦¾î½Ã½ºÅÛ Å¸ÀÔÀÌ 6ES7-315-2 ¶Ç´Â 6ES7-417ÀÌ°í, »ê¾÷ÀÚµ¿È­Á¦¾î½Ã½ºÅÛ Á¦¾î PCÀÇ ¿î¿µÃ¼Á¦(OS)°¡ À©µµ¿ìÀÎ °æ¿ìÀÌ´Ù.


¶ÇÇÑ ½ºÅνº³ÝÀÌ ÀÌ¿ëÇÏ´Â Ãë¾àÁ¡Àº ÃÑ 5°³ÀÌ´Ù. ÀÌ Ãë¾àÁ¡ Áß 3°³(USB, °øÀ¯ ÇÁ¸°ÅÍ, °øÀ¯ Æú´õ¸¦ ÅëÇØ °¨¿°)´Â ÀÌ¹Ì MS¿¡¼­ º¸¾È ÆÐÄ¡¸¦ Á¦°øÇÏÁö¸¸ 2°³´Â ¾ÆÁ÷ ¹ßÇ¥ÇÏÁö ¾Ê¾Ò´Ù.


ÀÌ¿¡ Á¶½ÃÇà ¾Èö¼ö¿¬±¸¼Ò ¿¬±¸¼ÒÀåÀº ¡°À̹ø ½ºÅνº³ÝÀº ÃÖ±Ù ²ÙÁØÇÏ°Ô º¸¾ÈÀü¹®°¡µéÀÌ Á¦±âÇÑ, ±¸Ã¼ÀûÀÎ ¸ñÇ¥¸¦ °¡Áø Ÿ±êÇü »çÀ̹ö °ø°ÝÀÌ´Ù. ¾Ç¼ºÄڵ尡 Àü·«ÀûÀ¸·Î ÀÌ¿ëµÉ °¡´É¼ºÀ» º¸¿©ÁÖ´Â ±¸Ã¼ÀûÀÎ »ç·ÊÀ̸ç, ÀÌ °°Àº °ø°ÝÀº ´õ¿í ´Ã¾î³¯ °ÍÀ¸·Î ¿¹»óµÈ´Ù¡±¸ç ¡°Æ¯È÷ SCADA ½Ã½ºÅÛ°ú °°ÀÌ Æó¼âÀûÀΠȯ°æ¿¡¼­ ¾Ç¼ºÄڵ尡 °¨¿°µÇ¾úÀ» °æ¿ì ÀϹÝÀûÀÎ ¾ÈƼ¹ÙÀÌ·¯½º·Î´Â ´ëÀÀÀÌ ¾î·Á¿ï ¼ö¹Û¿¡ ¾øÀ¸¹Ç·Î, È­ÀÌÆ®¸®½ºÆ®(Whitelist) ±â¹ÝÀÇ Àü¿ë ¼Ö·ç¼ÇÀ¸·Î ´ëºñÇÏ´Â ¹æ¾ÈÀÌ ÇÊ¿äÇÏ´Ù¡±°í °­Á¶Çß´Ù.

[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)