사이버포렌식전문가협회(www.cfpa.or.kr)

출처 : http://www.boannews.com/media/view.asp?idx=57985&page=1&kind=1


망분리 된 PLC 시스템 공격하는 방법, 또 나왔다


망분리 시스템은 절대적으로 안전하다는 믿음이 가장 큰 취약점
망분리 된 시스템이라도 멀웨어 침투 시 탐지할 수 있는 방법 강구해야


[보안뉴스 문가용 기자] 망분리를 극복할 수 있는 해킹 기법이 또 하나 개발됐다. 이 방법을 통해 인터넷에 연결되지 않은 지멘스의 PLC 시스템으로부터 민감한 공장 단지 관련 데이터를 훔쳐낼 수도 있었다. 그리고 무선 주파수 통신을 통해 훔쳐낸 정보를 다른 곳으로 전송할 수도 있었다. 이를 국가가 후원하는 해커들이 악용할 경우 커다란 피해를 일으키는 것도 가능하다.

[이미지 = iclickart]


망분리를 극복할 방법을 개발한 보안 업체 사이버엑스(CyberX)의 조지 라센코(George Lashenko) 분석가와 데이비드 앗치(David Atch) 부회장은 “산업 시설에서 망분리를 궁극의 보안 방어책이라고 생각하고, 적극 도입하고 있는 것으로 알고 있다”며 “그런 ‘무조건적인 신뢰’의 맹점을 짚어내고 싶었다”고 설명한다. 

망분리가 ‘절대적인 방어법’이 아니라는 건 과거에도 익히 증명된 바 있다. 그 유명한 스턱스넷(Stuxnet)은 USB 스틱을 통해 망분리 된 시스템을 공략했다. 그 외에도 여러 대학 연구 기관에서 음파, 라디오 주파수 등을 통해 망분리를 무력화시킬 수 있다는 걸 증명해 발표한 바 있다. 이스라엘의 벤구리온 대학이 이런 방면에서 특히 많은 성과를 거뒀다.

앗치와 라센코가 지멘스 S7-1200 PLC를 해킹하기 위해 사용한 건 래더 로직(ladder logic) 코드로, 주파수 변조 무선 주파수 신호를 생성하는 것이 핵심이다. 이 주파수는 AM 라디오 주파수 바로 아래에 깔리며, 훔쳐낸 데이터를 인코딩 해서 전송하는 데에 사용될 수도 있다. 네트워크 구조에 관한 데이터에서부터 핵 시설 설계도까지 거의 모든 데이터가 탈취 및 전송 가능하다. 

디코딩은 소프트웨어 정의 라디오(Software Defined Radio)와 PC를 통해 실시할 수 있다. 앗치와 라센코는 “드론을 공격하는 곳 근처로 띄워 이러한 정보들을 수신할 수 있다”고 말한다. “아예 드론에 소프트웨어 정의 라디오와 PC를 탑재시켜 정보를 수집하는 것 또한 가능합니다.”

악성 코드 자체는 PLC 내 스토리지에 입력된다. PLC를 리부팅해도 시스템 내에 남아 활동을 지속하기 위해서다. “PLC에는 무선 주파수를 생성하는 기능이 없습니다. 그래서 래더 로직 코드를 심어 인위적으로 무선 주파수를 발생시키는 것이죠. 악성 코드가 기기를 ‘라디오’로 만들고, 이 라디오 전파를 통해 문건을 훔쳐내는 게 이번 연구로 얻어낸 결과입니다.”

무슨 말이냐면, PLC 시스템의 취약점을 익스플로잇하지 않아도 공격이 가능하다는 것이다. 패치가 안 된다는 뜻이기도 하다. “실제 산업 단지에서 PLC 시스템은 크게 보호받지 않아요. 인증 시스템도 없고 있어도 약합니다. 안티 멀웨어 솔루션도 없습니다. 멀웨어 설치하기가 의외로 용이합니다. 그러한 환경이 저희가 익스플로잇 한 취약점이라고 볼 수 있습니다.” 그렇다면 멀웨어를 최초에 어떻게 PLC에 심을 수 있을까? “담당 엔지니어의 랩톱을 훔치거나 USB를 사용해 접근할 수 있습니다. 소셜 엔지니어링도 효과적인 기법이고요.”

스턱스넷의 출현 이후로 PLC는 보안 전문가들의 오랜 연구 대상이 되어 왔다. 작년 블랙햇 유럽에서는 PLC를 공격하는 루트킷이 등장하기도 했다. 이 루트킷은 보안 전문가인 알리 아바시(Ali Abbasi)와 마히드 하세미(Majid Hashemi)가 개발한 것으로 PLC의 동적 기억 장치에 주입돼 탐지하기가 어려운 게 특징이었다. 또한 올 여름 오픈소스 시큐리티(OpenSource Security)도 PLC-Blaster라는 웜을 개발해 블랙햇 USA에서 발표한 바 있다. 

앗치와 라센코는 “망분리를 겨냥한 해킹 공격을 막으려면 1) 네트워크 모니터링을 지속적으로 하고, 2) 수상한 행위를 탐지해 조치를 취하는, 일반적인 보안 방법론을 똑같이 적용해야 한다”고 조언한다. “망분리가 나쁜 방법은 아닙니다. 하지만 절대적으로 안전한 방법 또한 아닙니다. 보안은 어떤 솔루션에 대한 맹목적인 믿음이 생기는 순간에 구멍이 납니다.”
[국제부 문가용 기자(globoan@boannews.com)]