2011.02.14
<사진 아테나:전쟁의 여신>
드라마 '아테나:전쟁의 여신'이 최종화를 향해 막바지에 다다르고 있습니다. 복수심에 불타는 손혁의 테러 예고가 전해지며 급박한 전개가 진행되고 있는 가운데, 지난 17화(2011. 2.18)에서는 NTS팀이 테러 목적을 알아내기 위해 스페셜리스트를 초빙한 장면이 있었습니다. 원자력 발전소의 테러가 어떠한 경로로 가능할 수 있을지 논의하는 장면이었는데요^ ^
"원전을 외부에서 공격한다는 건 거의 불가능하다고 봐야해요.
오중 방어 다중신층 방화로 가장 바깥쪽 외벽도 못뚫거든요. 신형 원전의 경우 철근 콘크리트의 두께가 거의 2m가 넘습니다. 원전 안에서 폭발한다면 가능하지만, 안으로 진입하는 것은 불가능 합니다. "
"또 되는건?"
"스턱스넷이라고, 제어 시스템을 오작동시켜 사고를 일으키는 컴퓨터 바이러스도 있죠. 하지만 신형원전의 제어시스템은 기존과는 전혀 달라 일반적 바이러스는 소용없어요. 그런게 있다해도 폐쇄 시스템을 감염시키기 위해선 그러기 위해서도 원전 안으로 들어가야 해요."
"외부에서 공격은 불가능하고, 내부 진입이 어려워졌다면... 무슨 속셈인거지?
드라마에 깜짝 등장하여 재주 많은 스페셜리스트를 연기한 창민군덕에 잠시 즐거웠기도 했지만, 드라마 얘기를 꺼낸건 바로 그 순간 예리한 눈빛을 반짝일 수 밖에 없었기 때문입니다. (-_-+) 원자력 발전소를 배경으로 하는 드라마 작가님들이라서인지, 보안 공부도 열심히 하셨겠다는 생각이 들더군요. 바로 '스턱스넷'이라는 단어 때문인데요. 원자력 발전소에 스턱스넷을 감염시켜 시스템을 마비시킨다는 설정이, 단지 드라마 속의 이야기만은 아닙니다.
드라마나 영화가 이제 현실이 된 셈입니다. 몇년 전 영화 '다이하드4.0'에서도 악의적 해커(크래커)가 폐쇄적인 내부망(스카다시스템)에 침투해 전력을 비롯 국가 기반시설을 자기 마음대로 조작해 공격하는 모습을 보여준 바 있었습니다. 영화의 한 장면에 불과할 것으로 보였던 장면이 스턱스넷 악성코드의 등장으로 현실화된 것입니다.
<이란 원전의 전경>
[관련기사] '이란 핵시설 파괴 노린 컴퓨터 웜 등장'
[관련기사] '이란 핵시설 바이러스 감염, '다이하드 4.0' 현실로'
[관련기사] 스턱스넷, 제2의 체르노빌사태 일으키나?
드라마보다 더 드라마틱한게 현실이라던가요? 지난해 11월, 원자로를 파괴할 수 있는 가공할 컴퓨터 악성코드가 이란의 부셰르 핵발전소에서 발견된 바 있습니다. 스턱스넷(Stuxnet)으로 불리우는 이 악성코드는 지난 해 7월 경부터 전세계적으로 유포되었는데, (V3 진단명 Win-Trojan/Stuxnet.513536 외에도 수백개의 변형 진단) 스턱스넷이 이란 원전의 원심분리기 1,000 여대를 손상시키면서 시스템을 마비시켰습니다. 사회 주요기반시설의 제어시스템 공격이 현실화 된 것입니다.
스턱스넷 악성코드는 과거 러시아에서 발생한 체르노빌 원자력 발전소의 악몽을 떠올리게 하기도 합니다. 당시 원자력 시설에서 방사능이 유출돼 엄청난 인명이 살상된 최악의 원자력 사고였습니다. 만약 이란 원전 시설에 침투한 스턱스넷이 방사능 유출 사고로 이어졌다면 정말끔찍한 일입니다. 무없보다 이제 악성코드가 사이버 전쟁 무기화하고 있다는 사실입니다.
<사진 (출처: shaolintiger.com 블로그)>
외부 공격조차 어려운 원자력 발전소에서, 어떻게 이런 일이 있을 수 있었을까요? 악성코드는 USB와 네트워크 공유 취약점을 파고들어 전파되는데 개인용 PC처럼 윈도우 기반으로 운영되는 프로그램이라면 어디든 침투할 수 있습니다. 실제로 해외에서는 ATM 단말기에서 악성코드가 보고 되기도 했는데, 이러한 디지털 기기도 개인용 PC처럼 윈도우 기반으로 운영되기 때문입니다. 24시간 편의점의 POS기, 지하철 역사 내외의 광고영상, 버스 정거장의 정보시스템도 마찬가지입니다.
스턱스넷(Stuxnet)은 원자력 발전소와 같은 사회기반 시설 시스템의 공격을 목적으로 만들어진 악성코드입니다. 즉, 전기-가스-수도 등 국가 기간시설은 물론 철강-반도체-화학 등 주요 생산시설의 폐쇄적 내부망인 독립된 스카다(SCADA:Supervisory Control And Data Acquisition)시스템을 사용하는 사회기반 시설에서도 이같은 일이 일어날 수 있었습니다.
오류가 발생하여 개인용 PC가 하룻동안 멈추기만 해도 답답하지요? 하룻동안 버스정보시스템에 연결이 안된다면 어떨까요? 원자력 발전소의 원심분리기가 하룻동안 마비된다면?
이런 시스템은 별도의 망으로 운영되고 있고, 외부에서는 접근할 수 없다고 생각한다면, 당연히 큰 위험에 노출되게 될겁니다.
스턱스넷의 감염 경로를 보면 주로 USB 등 이동식 저장장치를 통해 감염되었던 것으로 나타났습니다. 만일 해당 컴퓨터가 허용된 프로그램만 실행되도록 보안 설정이 되어 있었다면, USB를 통해 스턱스넷 악성코드가 감염을 시도한다 해도 허용되지 않은 파일이기에 이동(복사) 자체가 막혀 어떤 문제도 발생하지 않치 않았을까요? <Ahn>
'AhnLab 보안in' 카테고리의 다른 글
안철수연구소가 권하는 디도스 공격 대응 요령 (0) | 2020.04.10 |
---|---|
소음 작렬 컴퓨터, 간단한 본체 청소방법은? (0) | 2020.04.10 |
인터넷 뱅킹? 안전하게, 그리고 간편하게! (0) | 2020.04.10 |
뉴욕의 무한도전과 스턱스넷, 공통점 찾기! (0) | 2020.04.10 |
안철수연구소, “벤처 직장인이 가장 듣고 싶은 말은?” (0) | 2020.04.10 |