À¯·´À» Ÿ±êÀ¸·Î ÇÏ°í ÀÖÀ¸³ª ±¤¹üÀ§ÇÑ ÀÀ¿ëÀÌ °¡´É
°ø°Ý ¼öÁØ ´ë´ÜÈ÷ ³ô¾Æ »ó»ó ÀÌ»óÀÇ ¹èÈÄ ¼¼·Â ÀÖÀ» °ÍÀ¸·Î ÃßÁ¤
[º¸¾È´º½º ¹®°¡¿ë] ½ºÅνº³ÝÀ¸·Î »çÀ̹ö ¼¼»óÀÌ ¹ßĬ µÚÁýÈù °Ô ¹ú½á 4³â Àü ÀÏÀÌ´Ù. ±× 4ÁÖ³âÀÌ °¡±î¿öÁö°í ÀÖ´Â °¡¿îµ¥ F½ÃÅ¥¾î(F-Secure)°¡ À¯·´ »ê¾÷ü¿¡ ÁýÁߵǾî ÀÖ´Â ¿¬¼Ó °ø°ÝÀÇ ÈçÀûÀ» ¹ß°ßÇß´Ù. ¾ÆÁ÷ °ø°ÝÀÚÀÇ ¶Ñ·ÇÇÑ ¸ñÀûÀ̳ª µ¿±â´Â ºÒÅõ¸íÇÑ »óÅÂÁö¸¸ ´õ Å« ÈÄ¼Ó °ø°ÝÀ» À§ÇÑ Á¤º¸ ¼öÁýÀÌ ¸ñÀûÀ̶ó´Â °Ô Àü¹®°¡µéÀÇ ÀÇ°ßÀÌ´Ù.
°ø°ÝÀÚµéÀº µ¶Æ¯ÇÑ °¨¿° º¤Å͸¦ È°¿ë, HAVEX ¿ø°Ý Á¦¾î ÅøÀ» °¡Áö°í SCADA ¹× ICS ½Ã½ºÅÛÀ» °ø·«Çß´Ù. »ê¾÷ ¾ÖÇø®ÄÉÀÌ¼Ç ¾÷ü Áß 3°÷ÀÇ À¥»çÀÌÆ®¸¦ ÇØÅ·ÇÑ À̵éÀº Á¤½Ä ÀνºÅç·¯¸¦ Á¶ÀÛÇØ »ç¿ëÀÚ°¡ ÇÁ·Î±×·¥À» ´Ù¿î·Îµå ¹Þ¾Æ ¼³Ä¡ÇÒ ¶§ HAVEXµµ ÇÔ²² ±ò¸®µµ·Ï Çß´Ù. ÀÌ·¸°Ô °ø°Ý´ë»óÀ» Á÷Á¢ °ø°ÝÇÏ´Â °Ô ¾Æ´Ï¶ó Áß°£°úÁ¤À» °ÅÄ¡°í, Ÿ±êÀ» Á¤ÇØ ¿À·£±â°£ °ø°ÝÀ» ÁøÇàÇÏ´Â °ÍÀ» ¿öÅ͸µÈ¦(Watering Hole) °ø°ÝÀ̶ó°í Çϴµ¥, ÈçÇÑ ¹æ½ÄÀº ¾Æ´Ï´Ù.
HAVEX´Â Çѹø ¼³Ä¡µÇ¸é C&C ¼¹ö¿¡ Á¢¼ÓÇØ °ø°ÝÀÚÀÇ ¿ø°Ý Á¶Á¤À» ¹Þ´Â´Ù. F½ÃÅ¥¾î ÃøÀº ¡°¸Å¿ì Èï¹Ì·Î¿î Á¡ÀÌ Çϳª ¹ß°ßµÇ¾ú½À´Ï´Ù. ¾Ç¼ºÄÚµå Çϳª°¡ ±Ùó¿¡ ÀÖ´Â ·ÎÄà Áö¿ª ³×Æ®¿öÅ©¸¦ ÀüºÎ Ž»öÇؼ ±× ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ¾î ÀÖ´Â ¸®¼Ò½º³ª ¼¹ö¸¦ ã¾Æ³»´õ±º¿ä¡±¶ó¸ç À̹ø °ø°ÝÀÌ °¡Áö°í ÀÖ´Â »õ·Î¿î Á¡À» °Á¶Çß´Ù.
¶ÇÇÑ ÀÌ ¸Ö¿þ¾î´Â ¼·Î ´Ù¸¥ »ê¾÷ ½Ã¼³µé³¢¸®ÀÇ Åë½ÅÀ» ¿øÈ°ÇÏ°Ô ¸¸µé¾îÁÖ´Â OPC¸¦ ³ë¸°´Ù´Â °ÍÀ» °Á¶Çß´Ù. OPC´Â À©µµ¿ì ¾ÖÇø®ÄÉÀ̼ǿ¡¼ ¿©ÀüÈ÷ ºó¹øÇÏ°Ô »ç¿ëµÇ°í ÀÖ´Ù.
¡°À©µµ¿ì ¾ÖÇø®ÄÉÀ̼ÇÀÌ ÇÁ·Î¼¼½º Á¦¾î Çϵå¿þ¾î¿Í »óÈ£ÀÛ¿ëÇϵµ·Ï ¸¸µå´Â °Ç ´ë´ÜÈ÷ Á¤»óÀûÀÎ ÀÏÀÔ´Ï´Ù. ÀÌ ¸Ö¿þ¾î´Â OPC¿¡ ¿¬°áµÈ ±â±âÀÇ ¼¼ºÎÁ¤º¸¸¦ ¼öÁýÇÏ°í C&C·Î µÇµ¹·Á º¸³» °ø°ÝÀÚ°¡ ºÐ¼®ÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â ±â´ÉÀ» °®Ãß°í ÀÖ½À´Ï´Ù. Áï, À̹ø °ø°ÝÀÇ ÁÖ ¸ñÀûÀ» ¡®Á¤º¸¼öÁý¡¯À¸·Î º¸´Â ÀÌÀ¯ÀÔ´Ï´Ù. ¾ÆÁ÷±îÁö´Â ÀÌ·± Á¤º¸¼öÁý ±â´É ¿Ü¿¡ °¨¿°ÇÑ Çϵå¿þ¾î¸¦ Á÷Á¢ Á¦¾îÇÏ·Á´Â ¿òÁ÷ÀÓÀ» ¹ß°ßÇÏÁö´Â ¸øÇß½À´Ï´Ù¡±¶ó°í F½ÃÅ¥¾î´Â ¼³¸íÇß´Ù.
°¨¿°µÈ ±â±â¿¡ ¿¬°áµÈ ICS/SCADA Çϵå¿þ¾îÀÇ »ó¼¼ Á¤º¸¸¦ ¼öÁýÇÏ´Â °ÍÀ¸·Î º¸¾Æ °ø°ÝÀÚ´Â ÀÌ·± ȯ°æÀ» Á¦¾îÇÏ°í ½Í¾îÇÏ´Â °ÍÀ¸·Î º¸ÀδÙ. ÀÌ ¿ª½Ã ÈçÄ¡ ¾ÊÀº ÆÐÅÏÀÌ´Ù.
µðÁöÅÐ º»µå(Digital Bond)ÀÇ CEO µ¥ÀÏ ÇÇÅͽ¼(Dale Peterson)Àº ¡°¾ÆÁ÷ HAVEX°¡ OPC ¼¹ö¿¡ ¹«½¼ ÁþÀ» ÇÏ´ÂÁö´Â È®½ÇÈ÷ ¹àÇôÁø ¹Ù°¡ ¾ø½À´Ï´Ù. À̹ø¿¡ ¹ß°ßµÈ °ø°ÝÀÌ ºù»êÀÇ ÀÏ°¢ÀÌ°í, µÚ¿¡ ´õ Å« °ø°ÝÀ» °¨ÇàÇϱâ À§ÇÑ Áغñ´Ü°è¶ó¸é ¾ÆÁ÷±îÁö´Â ±×Àú OpcEnumÀ» ½ÇÇàÇØ ³×Æ®¿öÅ©¿¡ ÀÖ´Â OPC ¼¹öµé¿¡ ´ëÇÑ Á¤º¸¸¦ ¼öÁýÇÏ´Â °Í»ÓÀ̶ó°í »ý°¢ÇÕ´Ï´Ù. ´ëºÎºÐ º¸¾ÈÁ¦¾î ½Ã½ºÅÛÀ» OPC¿¡ µÎÁö ¾Ê±â ¶§¹®¿¡ ±×·± °Í °°½À´Ï´Ù. OPC´Â ´ë´ÜÈ÷ ¾î·Æ°í Àü¹®ÀûÀÎ ºÐ¾ß¶ó ¸¹Àº »ç¶÷µéÀÌ ½Å°æÀ» Àß ¾È ¾²°í, ±×·¸±â ¶§¹®¿¡ Ãë¾àÁ¡ÀÌ ¸¹½À´Ï´Ù¡±¶ó¸ç ¹üÀÎÀÇ µ¿±â¸¦ ÃßÃøÇß´Ù.
À̹ø °ø°ÝÀ¸·Î HAVEX¿¡ °¨¿°µÈ Á¶Á÷µéÀº ŹÝÀÌ À¯·´¿¡ ÀÖ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù. ±â¼ú °³¹ß·Î À¯¸íÇÑ ÇÁ¶û½ºÀÇ ´ëÇÐ 2°÷, »ê¾÷¿ë ±â±â »ý»êÀ» Àü¹®À¸·Î ÇÏ°í ÀÖ´Â ÇÁ¶û½º °øÀå 1°÷, »ê¾÷¿ë ¾ÖÇø®ÄÉÀ̼ǰú ±â°è¸¦ ´Ù·ç´Â µ¶ÀÏ »ý»ê°øÀå 2°÷, ·¯½Ã¾ÆÀÇ ÇÑ °Ç¼³È¸»ç¿Í Ķ¸®Æ÷´Ï¾Æ¿¡ Àִ ȸ»ç 1°÷À̾ú´Ù. À̹ø¿¡ °ø°ÝÀÚ°¡ È°¿ëÇÑ ¼¹ö ¿ª½Ã µ¶ÀÏ, ½ºÀ§½º, º§±â¿¡¿¡ ÀÖ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù.
À̹ø °ø°ÝÀÌ ¹Ì±¹À̳ª Áß±¹, Áßµ¿ÂÊ¿¡ ÁýÁߵǾî ÀÖ¾ú´Ù¸é Á¤Ä¡Àû ¸ñÀûÀ̳ª µ¿±â¸¦ ÀǽÉÇÒ ¼ö¹Û¿¡ ¾ø¾úÀ» °ÍÀÌ´Ù. ±×·¯¸é¼ Á¤ºÎµé »çÀÌÀÇ ¹°¹Ø ´ÙÅùÀ̳ª °Å·¡ µîÀÇ À½¸ð·ÐÀÌ µ¹¾Æ´Ù´Ò ¼ö¹Û¿¡ ¾ø¾úÀ» °ÍÀÌ´Ù. ÇÏÁö¸¸ °ø°Ý´ë»óÀÌ À¯·´¿¡ ´ëºÎºÐ ÀÖ´Ù º¸´Ï ±ÝÀüÀûÀÎ ¸ñÀû ¿Ü¿¡ º°´Ù¸¥ µ¿±â¸¦ »óÁ¤ÇϱⰡ ´çÀåÀº ¾î·Æ´Ù.
¡°»ó´çÈ÷ °íÂ÷¿øÀûÀÎ, ÇÁ·ÎÀÇ ÀÛÇ°ÀÔ´Ï´Ù¡±¶ó°í ¿öÅÍÆú ½ÃÅ¥¸®Æ¼(Waterfall Security)ÀÇ ºÎ»çÀåÀÎ ¾Øµå·ù ±äÅÍ(Andrew Ginter)°¡ »õ·Ó°Ô ¹ß°ßµÈ ¸Ö¿þ¾î¸¦ ÆòÇß´Ù. ¡°±×·¸±â ¶§¹®¿¡ ¿ëÀǼ±»ó¿¡ ¿Ã¸± ¼ö ÀÖ´Â »ç¶÷µéÀÌ ÁÙ¾îµéÁÒ. ¿¹¸¦ µé¾î ÇÙƼºñ½ºÆ®(hacktivists) ±×·ì°ú À̹ø »ç°ÇÀº »ó°üÀÌ ¾øÀ» °Ì´Ï´Ù. ÇÙƼºñ½ºÆ®´Â ÀÌ Á¤µµ ÀÏÀ» ¼öÇàÇÒ Á¤µµÀÇ ÀÚ±ÝÀ» È®º¸ÇÏ°í ÀÖÁö ¸øÇϰŵç¿ä. Àú´Â »ç½Ç ¾öû³ ±Ô¸ðÀÇ ±×·ì, ½ÉÁö¾î ±¹°¡ ´ÜÀ§ÀÇ ¼¼·ÂÀ» ÀǽÉÇÏ°í ÀÖ½À´Ï´Ù.¡±
±äÅÍ´Â ÀÌ¹Ì ¸¹Àº Àü¹®°¡µéÀÌ ÀÌ·± »çŸ¦ ¿¹»óÇÏ°í ÀÖ¾ú´Ù°í ÇÑ´Ù. ¡°½ºÅνº³Ý°ú´Â ÀüÇô ´Ù¸¥ Á¾·ùÀÇ °ø°ÝÀÔ´Ï´Ù. ¿Ö³ÄÇÏ¸é °ø°ÝÀÌ Æ¯Á¤ ´ë»óÀ» ³ë¸®°í ÀÖ±ä ÇÏÁö¸¸ ±× ¼ö¹ýÀÇ È®´ë ÀÀ¿ëÀÌ °¡´ÉÇϱ⠶§¹®ÀÔ´Ï´Ù. ¶ÇÇÑ ¿©·¯ °¡Áö Á¤È²°ú ±Ô¸ð¸¦ ºÃÀ» ¶§ ¡®À½¸ð·Ð¡¯ Ãë±Þ¹Þ´ø À̷еéÀÌ »ç½ÇÀÏ °¡´É¼ºÀÌ ³ô¾ÆÁ³½À´Ï´Ù. ´Ü¼øÈ÷ ¸Ö¿þ¾î Çϳª ¹ß°ßÇß´Ù´Â °Í ÀÌ»óÀÇ ¼Ò½ÄÀ̸ç, Æĸé Æȼö·Ï »õ·Î¿î »ç½ÇµéÀ» ¹ß°ßÇÒ ¼ö ÀÖÀ» °Ì´Ï´Ù.¡±
ÇÇÅͽ¼ ¾¾´Â ÇÑ ¹ß ´õ ³ª¾Æ°£´Ù. ¡°À̹ø¿¡ ¹ß°ßµÈ ¸Ö¿þ¾îÀÇ ¹èÈÄ¿¡´Â »ó»ó ÀÌ»óÀÇ Å« ¼¼·ÂÀÌ ÀÖÀ» °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ±×·¸´Ù¸é ¹æ¾îÃ¥ ¿ª½Ã ±¹°¡ ´ÜÀ§¿¡¼ ¸¶·ÃÇØ¾ß ÇÒ °ÍÀÔ´Ï´Ù. ±¹°¡±â°üµéÀÌ ´ë´ÜÀ§·Î »ùÇÃÀ» ¸ð¾Æ ÀÌ·± ·ùÀÇ ¸Ö¿þ¾îµéÀ» ÁË´Ù »öÃâÇØ¾ß ÇÕ´Ï´Ù. ±×¸®°í ¹ß°ßÇÑ °ÍµéÀ» ¹«·á·Î ¹èÆ÷ÇؾßÁÒ. ¹°·Ð ÀÌ»óÀûÀÎ ¿òÁ÷ÀÓÀ̱ä ÇÏÁö¸¸ ÀÌ·± °á°ú¸¦ À̲ø ¼ö¸¸ ÀÖ´Ù¸é ¿ÀÈ÷·Á À̹ø ¸Ö¿þ¾î »ç°ÇÀº ÀüÈÀ§º¹À¸·Î ±â¾ïµÉ °ÍÀÔ´Ï´Ù.¡±
¨ÏDARKReading
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>