Information

이지시큐 정보센터

“국가 주요 제어시설망, 보안사고 끊임없이 발생”

최신동향
작성자
이지시큐
작성일
2016-07-12 21:02
조회
287
다양한 SCADA 장비에 다양한 보안 취약점 존재
어드밴스드 모의해킹으로 취약점 진단하고, 보안 솔루션 적용해야


[보안뉴스 김태형] 원전을 비롯한 발전소, 교통 및 가스 설비 등과 같은 국가중요시설에 대한 우회 공격 등 보안위협 대응이 절실한 것으로 나타났다. 고려대 인촌기념관에서 개최된 ‘시큐인사이드 2016’에서 NSHC 허영일 대표와 이승준 팀장은 ‘ICS/SCADA 보안위협 현황 및 제어망 해킹 시연’에서 이같이 밝혔다.

허영일 대표는 “최근 NSHC가 글로벌 시장 조사 전문기업 ‘프로스트앤 설리반’과 제휴해 아시아 14개 국가 제어시설망 보안위협에 대한 리서치를 했다. 이 과정에서 아프리카의 어느 국가 기관에서 자국의 주요 시설에 대한 해킹을 통해 취약점을 점검해 달라는 요청을 받고 ‘댐문을 열어라’라는 프로젝트를 시작했다”면서 “그 나라의 최근 건설된 시설 중에서 전력량이 많은 수력발전소를 선택했다.

...(중략)...

또한, 그는 “구글 검색을 통해서도 많은 시스템들의 관리자 페이지가 나오는데, ID와 패스워드가 대부분 허술하다. 아울러 많은 시스템이 인터넷에 연결되어 있음을 알 수 있다”면서 “한국뿐만 아니라 각국 발전소들이 인터넷에 연결되어 있음을 알 수 있다”고 말했다.

허영일 대표는 “현재 세계적으로 다양한 SCADA 장비들이 있다. 이 중에서 해외뿐만 아니라 우리나라에서도 많이 사용하는 ‘Sunny-Webbox’라는 솔루션이 있는데, 이를 구매해서 직접 분석을 해보니 다양한 취약점이 존재한다는 것을 알 수 있었다”면서 “특히, 이 장비의 하드코딩된 루트 권한 계정을 통해 모든 장비의 권한 획득할 수 있다”고 밝혔다.

...(하략)...

출처 : 보안뉴스(http://www.boannews.com/media/view.asp?idx=51187&page=1&kind=3)
error: Content is protected !!