[공급망 공격③] HW 공급망 공격 방어 기술 등장
상태바
[공급망 공격③] HW 공급망 공격 방어 기술 등장
  • 김선애 기자
  • 승인 2019.09.11 08:59
  • 댓글 0
이 기사를 공유합니다

OT 취약점 악용 공격 증가…IIoT·핵티비즘 결합으로 큰 사회 혼란 일으켜

[데이터넷] 공급망 공격은 소프트웨어만을 이용하지 않는다. 하드웨어와 네트워크의 취약점을 이용하기도 한다. 2010년 이란 핵시설을 노린 스턱스넷은 USB를 이용했는데, 원전 관리자에게 감염된 USB를 주어 감염시키는 방식으로 보안 점검을 철저히 하지 않는 ‘사람’의 취약점을 이용한 공급망 공격이라 할 수 있다.

지난해 서버 보드에 ‘스파이칩’이 숨어있었다는 논란이 일었던 적 있는데, 이는 하드웨어 제조 공정을 이용한 공급망 공격이라고 할 수 있다. 이 같은 사고를 막을 수 있는 기술이 등장해 주목된다.

임베디드 솔루션 전문기업 한컴MDS가 국내에 공급하는 PFP사이버시큐리티의 ‘피투스캔(P2Scan)’은 전자장치에서 발생하는 이벤트를 분석해 위협을 탐지하는 독특한 기술을 제공한다. 스파이칩 논란으로 홍역을 치른 슈퍼마이크로는 PFP의 제품을 이용해 BIOS 해킹 탐지와 스파이칩 탐지에 활용하고 있다.

PFP는 미국 국방부 소속 방위고등연구계획국(DARPA)이 임베디드 보안 취약점 문제를 해결하기 위해 진행한 LADS 프로그램에 참여해 ‘파워 핑거프린트(Power Fingerprint)’를 개발했으며, 이를 이용한 ‘피투스캔(P2Scan)’을 출시했다.

이 제품은 전자장치에서 발생하는 전력 소모 패턴, 소음, 전자파, 진동 등의 정보를 분석해 평소와 다른 패턴이 발견되면 담당 관리자가 확인하고 조치하도록 한다. 스파이칩이 몰래 숨어 있었고 이것이 활동을 했다면 미세하게 전력 사용량과 발열이 발생했을 것이므로 스파이칩과 같은 지능적인 공격에 대응할 수 있다.

이 제품은 미국 군에 공급돼 있으며, ARM의 IoT 플랫폼 ‘펠리온(PELION)’에 탑재돼 클라우드 서비스를 통해 위협을 탐지한다.

▲PFP사이버시큐리티 ‘피투스캔’ 작동 방식

높은 가용성 위해 보안 포기해선 안돼

공급망 공격은 스마트팩토리와 주요 사회기반 시설을 위협하는 심각한 리스크다. 폐쇄망·전용망 안의 운영기술(OT) 환경이 최근 IoT를 적극 받아들이면서 외부 네트워크, 클라우드와 연결되고 있다. 이를 통해 공정 생산성을 향상시키고 신뢰를 증가시킬 수 있다. 그러나 이 때문에 인터넷 기반 공격에 노출될 가능성이 커졌으며, 공급망 공격 피해 위협도 높아졌다.

OT 시스템은 극대화된 가용성과 보안성이 보장되어야 한다. 그러나 많은 경우 가용성에만 초점을 맞춰 보안은 제대로 관리하지 않는다. 외부와 단절된 네트워크로 운영하기 때문에 외부 위협에 노출될 가능성이 적다는 안일한 생각 때문이었다. IoT가 이 시스템에도 접목되면서 설비가 인터넷에 연결되는 상황이 되자 매우 심각한 위협으로 떠오르게 됐다.

OT 시스템은 가용성이 절대적으로 보장되어야 하기 때문에 취약점이 있다 해도 보안 패치를 하지 않으려 한다. 패치를 적용했다가 장애를 겪거나 시스템 다운타임이 생기면 더 큰 문제가 되기 때문이다. 폐쇄망 시스템의 특수성으로 인해 오래된 취약점이 패치 되지 않은 채 운영되고 있으며, 윈도우XP 등 오래 전 지원종료 된 소프트웨어도 사용된다. 심지어 새롭게 구축된 설비도 지원 종료된 구형 OS를 기반으로 설계돼 있는 경우가 많다. 오랜 기간 안정적으로 운영된 설비라는 사실이 입증된 설비를 선호하는 경향 때문이다.

‘2018 마시(Marsh) 보고서’에 따르면, 에너지 산업에 종사하는 경영진들 75%가 사업을 위협하는 사이버 공격에 관해 우려를 나타내고 있으며, 대부분의 경영진들이 현재 사이버 위협 관리에 대한 투자를 늘릴 준비를 하고 있다. 또한 특정 국가나 정부로부터 지원을 받아 수행되는 핵심적인 네트워크 인프라 설비를 대상으로 하는 공격에 주의하라고 경고하고 있다.

말콤 베일리(Malcolm Bailie) 노조미네트웍스 아시아 태평양 일본 지역 총괄은 “IIoT 동향이 산업 네트워크의 사이버 위협 노출을 수반할 수밖에 없는 상황에서, 산업 사이버 공격이 사이버 범죄와 핵티비즘을 위한 수단으로 사용된다면, 앞으로 발생하게 될 손실이 계속 증가할 것”이라고 경고했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.