> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[공급망 공격③] HW 공급망 공격 방어 기술 등장
OT 취약점 악용 공격 증가…IIoT·핵티비즘 결합으로 큰 사회 혼란 일으켜
     관련기사
  [공급망 공격①] IoT로 복잡해지는 공급망
  [공급망 공격②] 패치, 개발부터 배포·적용까지 보호
2019년 09월 11일 08:59:01 김선애 기자 iyamm@datanet.co.kr

[데이터넷] 공급망 공격은 소프트웨어만을 이용하지 않는다. 하드웨어와 네트워크의 취약점을 이용하기도 한다. 2010년 이란 핵시설을 노린 스턱스넷은 USB를 이용했는데, 원전 관리자에게 감염된 USB를 주어 감염시키는 방식으로 보안 점검을 철저히 하지 않는 ‘사람’의 취약점을 이용한 공급망 공격이라 할 수 있다.

지난해 서버 보드에 ‘스파이칩’이 숨어있었다는 논란이 일었던 적 있는데, 이는 하드웨어 제조 공정을 이용한 공급망 공격이라고 할 수 있다. 이 같은 사고를 막을 수 있는 기술이 등장해 주목된다.

임베디드 솔루션 전문기업 한컴MDS가 국내에 공급하는 PFP사이버시큐리티의 ‘피투스캔(P2Scan)’은 전자장치에서 발생하는 이벤트를 분석해 위협을 탐지하는 독특한 기술을 제공한다. 스파이칩 논란으로 홍역을 치른 슈퍼마이크로는 PFP의 제품을 이용해 BIOS 해킹 탐지와 스파이칩 탐지에 활용하고 있다.

PFP는 미국 국방부 소속 방위고등연구계획국(DARPA)이 임베디드 보안 취약점 문제를 해결하기 위해 진행한 LADS 프로그램에 참여해 ‘파워 핑거프린트(Power Fingerprint)’를 개발했으며, 이를 이용한 ‘피투스캔(P2Scan)’을 출시했다.

이 제품은 전자장치에서 발생하는 전력 소모 패턴, 소음, 전자파, 진동 등의 정보를 분석해 평소와 다른 패턴이 발견되면 담당 관리자가 확인하고 조치하도록 한다. 스파이칩이 몰래 숨어 있었고 이것이 활동을 했다면 미세하게 전력 사용량과 발열이 발생했을 것이므로 스파이칩과 같은 지능적인 공격에 대응할 수 있다.

이 제품은 미국 군에 공급돼 있으며, ARM의 IoT 플랫폼 ‘펠리온(PELION)’에 탑재돼 클라우드 서비스를 통해 위협을 탐지한다.

   

▲PFP사이버시큐리티 ‘피투스캔’ 작동 방식

높은 가용성 위해 보안 포기해선 안돼

공급망 공격은 스마트팩토리와 주요 사회기반 시설을 위협하는 심각한 리스크다. 폐쇄망·전용망 안의 운영기술(OT) 환경이 최근 IoT를 적극 받아들이면서 외부 네트워크, 클라우드와 연결되고 있다. 이를 통해 공정 생산성을 향상시키고 신뢰를 증가시킬 수 있다. 그러나 이 때문에 인터넷 기반 공격에 노출될 가능성이 커졌으며, 공급망 공격 피해 위협도 높아졌다.

OT 시스템은 극대화된 가용성과 보안성이 보장되어야 한다. 그러나 많은 경우 가용성에만 초점을 맞춰 보안은 제대로 관리하지 않는다. 외부와 단절된 네트워크로 운영하기 때문에 외부 위협에 노출될 가능성이 적다는 안일한 생각 때문이었다. IoT가 이 시스템에도 접목되면서 설비가 인터넷에 연결되는 상황이 되자 매우 심각한 위협으로 떠오르게 됐다.

OT 시스템은 가용성이 절대적으로 보장되어야 하기 때문에 취약점이 있다 해도 보안 패치를 하지 않으려 한다. 패치를 적용했다가 장애를 겪거나 시스템 다운타임이 생기면 더 큰 문제가 되기 때문이다. 폐쇄망 시스템의 특수성으로 인해 오래된 취약점이 패치 되지 않은 채 운영되고 있으며, 윈도우XP 등 오래 전 지원종료 된 소프트웨어도 사용된다. 심지어 새롭게 구축된 설비도 지원 종료된 구형 OS를 기반으로 설계돼 있는 경우가 많다. 오랜 기간 안정적으로 운영된 설비라는 사실이 입증된 설비를 선호하는 경향 때문이다.

‘2018 마시(Marsh) 보고서’에 따르면, 에너지 산업에 종사하는 경영진들 75%가 사업을 위협하는 사이버 공격에 관해 우려를 나타내고 있으며, 대부분의 경영진들이 현재 사이버 위협 관리에 대한 투자를 늘릴 준비를 하고 있다. 또한 특정 국가나 정부로부터 지원을 받아 수행되는 핵심적인 네트워크 인프라 설비를 대상으로 하는 공격에 주의하라고 경고하고 있다.

말콤 베일리(Malcolm Bailie) 노조미네트웍스 아시아 태평양 일본 지역 총괄은 “IIoT 동향이 산업 네트워크의 사이버 위협 노출을 수반할 수밖에 없는 상황에서, 산업 사이버 공격이 사이버 범죄와 핵티비즘을 위한 수단으로 사용된다면, 앞으로 발생하게 될 손실이 계속 증가할 것”이라고 경고했다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  공급망 공격, 하드웨어 악용 공격, IIoT, 핵티비즘
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr