이블PLC, 침투 위해 인터넷 연결 PLC 사용
[데이터넷] 클래로티는 서울 삼성동에서 ‘팀82(Team82) 보안 세미나’를 개최했다고 6일 밝혔다.
클래로티는 이번 세미나를 통해 산하 연구조직 팀82가 발견한 ‘이블 PLC 공격(Evil PLC Attack)’을 소개하고 공격 시나리오를 선보였다. 이블 PLC 공격이란 프로그래머블 로직 컨트롤러(PLC)를 무기화하여 엔지니어링 워크스테이션을 손상시키는 공격이다. PLC를 공격 대상이 아닌 도구로 사용하여 엔지니어가 손상된 PLC에 연결하도록 유인하는 것이 특징이다.
실제로 주요 인프라들이 외부와 더 많이 연결되고 인공지능(AI)이 발전함에 따라 OT 자동화를 위해 사용되는 PLC의 해킹 문제가 심각하다. 특히 이블 PLC 공격은 전기, 제조, 중공업 등 주요 산업 전반에 걸쳐 작업하는 엔지니어를 대상으로 해 막대한 손실을 막기 위한 예방 및 완화가 매우 중요하다.
이번 발표를 위해 내한한 클래로티 팀82의 보안 연구 소장 샤론 브리지노브(Sharon Brizinov)는 미국 데프콘(DEFCON), 대만 히트콘(HITCON)등 세계 권위의 보안 컨퍼런스에서 연구를 발표한 바 있으며 데프콘 27에서 ICS CTF를 수상하며 블랙배지를 수여받은 OT/IoT 분야의 숙련된 보안 연구원이다.
샤론은 “팀82의 연구는 공격자들이 전체 OT 네트워크에 침투하기 위한 진입점으로 인터넷에 연결된 PLC를 사용할 수 있다는 것을 직접적으로 보여준다”며 “이런 악성 공격을 빠르게 발견하고 완화하기 위해 팀82는 계속해서 취약점을 찾아낼 것”이라고 말했다.
은성율 클래로티 한국 지사장은 “한국은 제조강국이자 IT 강국으로 주요 산업에 대한 보안이 말할 것도 없이 중요”하다고 말하며 “이번 팀82 세미나를 통해 보다 많은 고객 및 조직이 팀82가 발견한 새로운 공격 형태에 대해 인지하고 공격을 완화할 수 있기를 바란다”고 밝혔다.
한편 2018년 1월부터 2023년 3월까지 CISA(미국 사이버보안 및 인프라 보안국)에 공식 등록된 취약점 및 위협탐지(ICS Advisory) 수치에 따르면 팀82가 발견한 취약점은 총 92건으로 2위부터 9위까지의 수치를 모두 합한 82건보다 높은 수량을 기록하며 글로벌 ICS 취약점 연구에서의 위력을 입증했다.
