½º¸¶Æ® Æù º¸¾È, °³ÀÎÁ¤º¸º¸È£ µî ¼ö ¸¹Àº 2010³â º¸¾È°ü·Ã ´º½º Áß¿¡¼ ½ºÅνº³ÝÀÌ ¿ÃÇØÀÇ º¸¾È´º½º Áß Ã¹ ¹ø°·Î ¼±Á¤ÀÌ µÇ°í ÀÖ´Ù. ±×·¸Áö¸¸ ½ºÅνº³ÝÀÇ ÀÇ¹Ì¿Í ´ëÀÀ¹ý¿¡ ´ëÇؼ´Â ±¹³»¿¡¼´Â ¾ÆÁ÷ ¸¹ÀÌ ¾Ë·ÁÁöÁö ¾Ê°í ÀÖ´Ù.
À̶õ ´ëÅë·É ¸¶¹«µå ¾Æ¸¶µð³×Àڵ尡 ½ÃÀÎÀ» ÇßµíÀÌ(¿¬ÇÕ´º½º 2010³â 11¿ù 30ÀÏ) À̶õ ÇÙ ½Ã¼³ÀÎ ¿ø½ÉºÐ¸®±â¸¦ ¼º°øÀûÀ¸·Î °ø°ÝÇÑ ½ºÅνº³ÝÀº »çÀ̹ö ÀüÀï ½Ã´ë¸¦ ¿¾ú´Ù°í ¸¹Àº Àü¹®°¡µéÀº ÀÎÁ¤ÇÏ°í ÀÖ´Ù.
»çÀ̹ö °ø°£ÀÇ Æ¯Â¡»ó ´©±¸ÀÇ ¼ÒÇàÀÎÁö´Â ´õ Á¶»ç¸¦ Çؾ߰ÚÁö¸¸ ½ºÅνº³ÝÀÇ ±¸Á¶°¡ Á¶±Ý¾¿ ÀÌÇصʿ¡ µû¶ó ±¹°¡Â÷¿øÀÇ °ø°Ý ¶Ç´Â ±¹°¡Àû Áö¿øÀ» ¹ÞÀº ´ÜüÀÇ °ø°ÝÀ̶ó°í ¸¹Àº º¸¾È Àü¹®°¡µéÀº ´ÜÁ¤À» ÇÑ´Ù. ¸¹Àº ÀÌÀ¯ Áß¿¡¼ Áß¿äÇÑ µÎ °¡Áö ±Ù°Å¸¦ »ìÆ캸¸é ´ÙÀ½°ú °°´Ù.
ù°, ½ºÅνº³Ý¿¡ »ç¿ëÀÌ µÈ 5°³ÀÇ Ãë¾àÁ¡ Áß 4°³´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡(Áö±Ý±îÁö ¾Ë·ÁÁöÁö ¾ÊÀº ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡)À» »ç¿ëÇß´Ù´Â Á¡ÀÌ´Ù. Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº ¼ÒÇÁÆ®¿þ¾î »ó¿¡ ³»ÀçµÈ ÇãÁ¡À¸·Î ÇØÄ¿¸¸ÀÌ ¾Ë°í ÀÖ´Â Ãë¾àÁ¡ÀÌ´Ù.
Çѹø °ø°Ý¿¡ »ç¿ëµÈ Ãë¾àÁ¡Àº ¼¼»ó¿¡ ³ëÃâÀÌ µÇ°í ±× Ãë¾àÁ¡À» ¼öÁ¤ÇÏ´Â ÆÐÄ¡°¡ °ø°³°¡ µÇ´Â Ư¼º ¶§¹®¿¡ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº ÇØÄ¿µéÀÌ ¸Å¿ì ¾Æ²¸ »ç¿ëÇÏ´Â °ø°Ý º´±âÀÌ´Ù. ÀÌ·¯ÇÑ ÀÌÀ¯·Î ´ëºÎºÐÀÇ °æ¿ì ÇÑ °³ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ÇÑ ÇØÅ· °ø°Ý¿¡ »ç¿ëÀÌ µÈ´Ù.
ÀÌ·¸°Ô ¼ÒÁßÇÑ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» 4°³³ª »ç¿ëÇß´Ù´Â °ÍÀº ¸¹Àº ¼öÀÇ ÇØÄ¿°¡ Á÷°£Á¢ÀûÀ¸·Î ½ºÅνº³ÝÀÇ °³¹ß¿¡ Âü¿©Çß´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù(Áö³ÇØ 12¿ù 14ÀÏ MS»ç¿¡¼ ¸¶Áö¸· Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÇØ°áÇÏ´Â ÆÐÄ¡¸¦ °ø°³Çß´Ù). ÀÌ·¯ÇÑ ÀÌÀ¯·Î ÁÖ¿ä ±¹°¡µéÀº »çÀ̹ö °ø°ÝÀ» À§ÇØ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ¸ðÀ¸°í ÀÖ´Ù°í ¾Ë·ÁÁ® ÀÖ´Ù.
µÑ°´Â ½ºÅνº³ÝÀÇ Á¤¹Ð¼ºÀÌ´Ù. ½ºÅνº³Ý¿¡ »ç¿ëÀÌ µÇ´Â Ãë¾àÁ¡Àº µÎ °¡Áö ¿ëµµ·Î »ç¿ëÀÌ µÈ´Ù. Çϳª´Â ½ºÅνº³Ý ¾Ç¼ºÄڵ带 ½º½º·Î ÀÚ°¡º¹Á¦ÇØ ´Ù¸¥ ¸Åü¸¦ °¨¿°½ÃÄѸç ÀüÆÄÇÏ´Â µ¥ »ç¿ëÀÌ µÇ´Â °ÍÀ¸·Î ÀÌ°ÍÀº ÀϹÝÀûÀÎ ¾Ç¼ºÄڵ尡 ¸¹ÀÌ »ç¿ëÇÏ´Â ¼ö¹ýÀÌ´Ù.
µÎ ¹ø° ¿ëµµ´Â ½ÇÇà ±ÇÇÑ »ó½ÂÀ» ÅëÇØ ¿øÀüÁ¦¾î ½Ã½ºÅÛÀ» ¼öÁ¤ÇÏ´Â °ÍÀÌ´Ù. ¿øÀü Á¦¾î ½Ã½ºÅÛÀº ±× Ư¼º»ó PLC(Programmable Logic Controller)¸¦ »ç¿ëÇÏ´Â µ¥ ½ºÅνº³ÝÀº ÀϹÝÀûÀÎ PLC¸¦ °ø°ÝÇÏ´Â °ÍÀÌ ¾Æ´Ñ Áö¸à½º»ç¿¡¼ °³¹ß, ÆǸÅÇÏ°í ÀÖ´Â ½Ã¸¶Æ½ ½ºÅÜ7À̶ó´Â ƯÁ¤ ¼ÒÇÁÆ®¿þ¾î¸¦ ¼öÁ¤ÇÑ´Ù.
ÀÌ·¯ÇÑ ¼öÁ¤Àº À̶õ ÇÙ ½Ã¼³¿¡ ¼³Ä¡µÈ PLCÀÇ ³»ºÎ ±¸Á¶ ¹× ³»ÀåµÈ ¸ðµç ¼ÒÇÁÆ®¿þ¾îÀÇ ¼Ò½ºÄڵ带 È®º¸ÇÏ°í ÀÖ¾î¾ß ÇÏ°í Á¤È®È÷ ÀÌÇØÇØ¾ß °¡´ÉÇÏ¸ç °í±Þ PLC Àü¹®°¡ ¹× ÇØÄ¿ 5~10¿©¸íÀÌ ÃÖ¼Ò 6°³¿ùÀÇ ½Ã°£ÀÌ ÇÊ¿äÇßÀ» °ÍÀ̶ó°í º¸¾È Àü¹®°¡µéÀº ¿¹»óÇÏ°í ÀÖ´Ù. (½ºÅνº³Ý ¹é¼, ½Ã¸¸ÅØ, 2010³â 11¿ù)
±× ¿Ü ¿©·¯ Áõ°Å·Î ÀÎÇØ ±¹°¡Àû Áö¿øÀ» ¹Þ¾Æ °³¹ßµÆ´Ù°í ¾Ë·ÁÁö°í ÀÖ´Â ½ºÅνº³ÝÀº À̶õ Çٽü³À» °ø°ÝÇß´Ù´Â °Í ÀÌ ¿Ü¿¡ ¸Å¿ì ´Ù¸¥ Àǹ̰¡ ÀÖ´Ù. Áö±Ý±îÁö »çÀ̹ö °ø°£¿¡¼ ÀϾ´Â »ç°ÇÀº ±³Å븶ºñ·Î ºñÀ¯µÇ´Â DDoS °ø°Ý°ú °³ÀΡ¤±â¾÷¡¤±¹°¡ Á¤º¸¸¦ ¸ô·¡ Å»ÃëÇÏ´Â À¯ÇüÀ̾ú´Ù.
±×·¯³ª ½ºÅνº³ÝÀº ¸®Â÷µå Ŭ¶óÅ© ºÎ½Ã Àü ¹Ì±¹´ëÅë·É »çÀ̹ö º¸¾È Ưº° ÀÚ¹®°üÀÇ Àú¼ <»çÀ̹ö ÀüÀï(Cyber War, 2010)> ¿¡¼ °æ°íÇßµíÀÌ »çÀ̹ö °ø°£ÀÌ ¾Æ´Ñ ½Ç¼¼°èÀÇ ½Ã½ºÅÛÀ» Æı«ÇÏ´Â »çÀ̹ö ¹«±âÀÇ Åº»ý°ú »çÀ̹ö ÀüÀï ½Ã´ë·ÎÀÇ ÀüȯÀ» ÀǹÌÇÑ´Ù.
ÀÓº£µðµå ¼ÒÇÁÆ®¿þ¾îÀÇ °æ¿ì ±× Ư¼º»ó À¯¹«¼± ÀÎÅͳݰú ¿¬°áÀÌ ÇÊ¿ä°¡ ¾ø´Ù. ÀÌ·¯ÇÑ ÀÌÀ¯¿¡¼ °³¹ß´Ü°è¿¡¼ º¸¾È°ü·Ã ¿ä±¸»çÇ×ÀÌ ¾ø´Ù. À̹ø¿¡ °ø°Ý´çÇÑ Áö¸à½º PLC °æ¿ì ½ÃÅ¥¾î ÄÚµù¿¡¼´Â Àý´ë ±ÝÁöÇÏ°í ÀÖ´Â Ç׸ñÀÎ ¡®Æнº¿öµå Çϵå ÄÚµù ¹æ½Ä¡¯À» »ç¿ëÇß´Ù.
´ë±â¾÷ÀÎ Áö¸à½º Á¶Â÷µµ º¸¾È¿¡ ´ëÇÑ ¹«Áö ¶Ç´Â ¹«½Ã°¡ µå·¯³ª´Â ´ë¸ñÀÌ´Ù. SCADA ½Ã½ºÅÛ, ÀÚµ¿Â÷ ÀüÀå ½Ã½ºÅÛ, °øÀå ÀÚµ¿È ½Ã½ºÅÛ, ÀÎÅÚ¸®ÀüÆ® ºôµù µî ÇØÅ· ¾ÈÀü ¿µ¿ªÀ̶ó ¾Ë·ÁÁø ºÐ¾ßµµ ÀÌÁ¦´Â »çÀ̹ö º¸¾È ¹× ÇØÅ·¿¡ ´ëÇÑ Áغñ¸¦ ÇØ¾ß ÇÑ´Ù°í °æ°í¸¦ ÇÑ °ÍÀÌ ¹Ù·Î ½ºÅνº³ÝÀÇ ¸Å¿ì Áß¿äÇÑ °øÇåÀ̶ó°í º»´Ù.
º¸¾È À§Çù¿¡ Àû±ØÀûÀÎ ´ëÀÀÃ¥ ¸¶·Ã ÇÊ¿ä
½ºÅνº³ÝÀº ±¹°¡±â°£½Ã¼³¿¡ ´ëÇØ »çÀ̹ö °ø°ÝÀÌ °¡´ÉÇÏ´Ù´Â Á¡ ÀÌ¿Ü¿¡µµ ÀÏ¹Ý ±â¾÷µµ ¿¹¿Ü°¡ ¾Æ´Ï¶ó´Â Á¡¿¡¼ À¯»çÇÑ ¹Ì·¡ »çÀ̹ö °ø°Ý¿¡ ´ëÇØ ´ëºñ¸¦ ÇØ¾ß ÇÑ´Ù´Â ±³ÈÆÀ» ³²°å´Ù. ÀÌ·¯ÇÑ °ø°ÝÀÇ ÇÇÇظ¦ ¸·±â À§ÇØ ¹°¸®Àû, °ü¸®Àû, ±×¸®°í ±â¼úÀû Ãø¸éÀÇ ´ëó¹æ¾ÈÀÌ ±â¾÷ ¹× ±â°ü¿¡ ÇÊ¿äÇÏ´Ù.
¹°¸®Àû Ãø¸éÀº º¸¾È ÀÚ»êÀ¸·ÎÀÇ ºñÀΰ¡ °³ÀÎÀÇ Á¢±ÙÀ» ÅëÁ¦ÇÒ ¼ö ÀÖ´Â ÃâÀÔÅëÁ¦ ½Ã½ºÅÛÀ» ±¸ÃàÇÏ°í, Á¢±Ù ±ÇÇÑÀ» °¡Áø ÀοøÀÇ ÇൿÀ» ¸ð´ÏÅ͸µÇÒ ¼ö ÀÖ´Â Æó¼âȸ·Î TVÀÇ ¼³Ä¡ µî À§Çè¿ä¼ÒÀÇ ¹°¸®Àû Á¢±ÙÀ» È¿°úÀûÀ¸·Î ¸·À» ¼ö ÀÖ´Â ¹æ¹ýÀÌ´Ù.
°ü¸®Àû Ãø¸éÀº ±â°üÀÇ ¹Î°¨ÇÑ Á¤º¸¿¡ Á¢±ÙÇÏ´Â Àοø¿¡ ´ëÇÑ ½Å¿ø°ü¸®¿Í À§Çè¿ä¼Ò µîÀ» ºÐ¼®ÇÏ°í °ü¸®ÇÏ´Â ISO 27001¡¤ISMS (Information Security Management System, ÇàÁ¤ºÎÀÇ °æ¿ì G-ISMS) µî°ú °°Àº Á¤º¸º¸È£°ü¸®ÁöħÀ» ¼¼¿ì°í ½ÇõÇÏ´Â °ÍÀÌ´Ù. ÀÌ·¯ÇÑ ÁöħÀÌ ¾ø´Ù¸é USB¸¦ ÅëÇØ PC¿¡ ¿¬°áÀÌ µÇ´Â ¸Þ¸ð¸® ½ºÆ½, ÀüÀÚ ¾×ÀÚ, ½º¸¶Æ® Æù, iPad ¹× °¶·°½Ã ÅÇ°ú °°Àº ÀüÀÚ ±â±âÀÇ °ü¸® ÁöħÀº ²À ÀÖ¾î¾ß ÇÑ´Ù.
±â¼úÀû Ãø¸éÀº ÃֽŠ¹öÀüÀÇ ¹æȺ® ¹× ¹é½Å µîÀ¸·Î ÀÌ¹Ì ¾Ë·ÁÁø ¾Ç¼ºÄڵ峪 Ãë¾àÁ¡À» ÅëÇÑ °ø°Ý¿¡ ´ëºñÇÏ´Â ¼Ò±ØÀû ¹æ¹ý°ú óÀ½ºÎÅÍ ¿¹¹æÇÏ´Â Àû±ØÀû ¹æ¹ýÀÌ ÀÖ´Ù. ¸®Â÷µå Ŭ¶óÅ© Àü Ưº°ÀÚ¹®°üÀÌ ¹àÇûµíÀÌ ÇÏ·ç¿¡ ½Å±Ô ¹ß»ýÇÏ´Â 6¸¸¿© °³ÀÇ ¾Ç¼ºÄÚµåÁß 10% ¸¸ÀÌ Áï½Ã ŽÁöµÇ´Â ±â¼úÀÇ ÇѰ踦 »ý°¢ÇÏ¸é ¹æȺ®°ú ¹é½Å¸¸À¸·Î ¾Ç¼ºÄÚµåÀÇ Ä§ÀÔÀ» ¸·À» ¼ö°¡ ¾ø´Ù.
°¡Æ®³Ê»çÀÇ º¸°í¿¡ ÀÇÇÏ¸é ½Ã½ºÅÛÀÇ ÇØÅ·»ç°í Áß 80%´Â Ãë¾àÁ¡À» ³»Æ÷ÇÏ´Â ÀÀ¿ëÇÁ·Î±×·¥À» ÅëÇØ ¹ß»ýÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ ÇØÅ·À» ¸·±â À§Çؼ´Â ÇØÅ·ÀÇ ¿øÀÎÀÌ µÇ´Â Ãë¾àÁ¡À» ÀÀ¿ë ¼ÒÇÁÆ®¿þ¾î Ãʱ⠰³¹ß´Ü°è¿¡¼ºÎÅÍ Ã¶ÀúÈ÷ ¿¹¹æÇÏ´Â °ÍÀÌ ¸Å¿ì Áß¿äÇÏ´Ù.
Áï, MS»ç°¡ ½Ç½ÃÇÏ°í ÀÖÀ¸¸ç ¹Ì ±¹Åä¾Èº¸ºÎ¿¡¼ ±ÇÀåÇÏ´Â ½ÃÅ¥¾î ¼ÒÇÁÆ®¿þ¾î °³¹ß ¹æ¹ý·Ð ¹× ½ÃÅ¥¾î ÄÚµùÀ» Àû±ØÀûÀ¸·Î È°¿ëÇÏ´Â °ÍÀÌ´Ù. ÇöÀç ÀüÀÚÁ¤ºÎ½Ã½ºÅÛ¿¡ Àû¿ëÇϱâ À§ÇØ ÁغñµÇ°í ÀÖ´Â ÇàÁ¤¾ÈÀüºÎÀÇ ¡®ÀüÀÚÁ¤ºÎ½Ã½ºÅÛ º¸¾È¼º°Èü°è±¸Ã࡯ »ç¾÷Àº ¸Å¿ì ÁÁÀº ¿¹´Ù.
ÇâÈÄ ½ºÅνº³Ý°ú ºñ½ÁÇÑ ¾Ç¼ºÄÚµåµéÀÌ »çȸ Àü¹Ý¿¡ ÆÛÁú °ÍÀ¸·Î ¿¹»óµÈ´Ù. ÀÌ·¯ÇÑ ¼¼°¡Áö Ãø¸éÀ» °¢ ±â¾÷°ú ±â°üÀÌ ½ÇõÇÔÀ¸·Î Áö±Ý±îÁöÀÇ »çÈľà¹æ¹®½Ä ¼Ò±ØÀû ´ëÀÀ¿¡¼ »çÀ̹ö »ç°Ç¡¤»ç°íÀÇ »çÀü ¿¹¹æÀ¸·Î ´ëÀÀ ¹æ½ÄÀÌ ÀüȯµÅ¾ß ÇÑ´Ù.
Çö´ë »çȸ´Â Á¤º¸È ±â¼úÀÇ ±Þ¼ÓÇÑ ¹ßÀüÀ¸·Î »çȸÀÇ ¸¹Àº ¿ä¼Ò°¡ »çÀ̹ö °ø°£°ú ¿¬°áÀÌ µÈ ½º¸¶Æ® »çȸ·Î Áøȸ¦ ÇÏ°í ÀÖ´Ù. ½º¸¶Æ® »çȸ°¡ ¾ÈÀüÇÏ°í °Ç°ÇÑ »çÀ̹ö °ø°£ À§¿¡ Á¤ÂøµÇ±â À§ÇØ »çÀ̹ö º¸¾È ƯÈ÷ ¼ÒÇÁÆ®¿þ¾î º¸¾ÈÀº ¼±Åà »çÇ×ÀÌ ¾Æ´Ñ Çʼö »çÇ×À̶ó°í ½ºÅνº³ÝÀº ¿ì¸®¿¡°Ô Ãæ°íÇÏ°í ÀÖ´Ù.
[±Û_ ÃÖÁø¿µ °í·Á´ëÇб³ À¶ÇÕSWÀü¹®´ëÇпø ±³¼ö(choi@formal.korea.ac.kr)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>