기본

한곳만 뚫려도 시스템 마비"…스마트공장, 해커 공격에 무방비

황태자의 사색 2020. 9. 1. 15:02
728x90

"한곳만 뚫려도 시스템 마비"…스마트공장, 해커 공격에 무방비

허점 드러낸 스마트 연결
서버·센서 연결된 스마트팩토리
해킹땐 모든 설비 셧다운될수도
보안취약 中企, 맞춤솔루션 필요
최첨단 스마트홈 내세운 아파트
한집서 AI스피커 해킹만으로도
단지 전체 시스템 좌지우지 가능
가구간 망 분리해 리스크 줄여야

  • 신찬옥 기자
  • 입력 : 2020.08.31 17:48:33 수정 : 2020.08.31 21:06:49
  • 0

 

◆ 언택트시대 보안 비상 (上) ◆

 

▶ 여기를 누르시면 크게 보실 수 있습니다

날로 진화하는 해킹은 `언택트(비대면)`와 `초연결`의 빈틈을 파고든다. 특히 스마트팩토리와 스마트시티, 스마트홈 등이 주요 타깃이다. 최근에는 `산업제어시스템(ICS)`을 공격하는 사례가 잇따르고 있다. 산업제어시스템이란 발전, 통신, 교통 등 국가 주요 기반시설과 반도체, 제철, 정유·화학 등 주요 산업현장에서 설비를 제어하는 시스템을 말한다.
지난해 노르웨이에서는 세계 4위 알루미늄 제조회사 노르스크 하이드로가 랜섬웨어 공격을 당해 생산 공정이 마비되면서 글로벌 알루미늄 가격이 1.2%나 상승했고, 2018년 8월에는 세계 최대 반도체 생산기업 TSMC 직원이 바이러스 검사를 하지 않은 USB를 꽂으면서 생산라인 3곳이 멈춰 3000억원의 피해를 입기도 했다.

 


지금까지는 외부와 단절된 폐쇄망으로 운영돼 왔고 내부 설비도 라인별로 분리되어 있어 서버 한두 개가 멈춰도 사업장 전체가 마비되는 사례가 많지는 않았다. 하지만 최근 모든 설비가 네트워크로 연결되기 시작하면서 한 번의 사고로 전체가 `셧다운`될 수도 있는 상황이 됐다. 스마트팩토리는 산업설비의 핵심 서버와 수십만~수백만 개 사물인터넷(IoT) 센서를 하나로 연결하고 이렇게 수집된 데이터를 인공지능(AI)으로 분석해 자동으로 제어하는 구조여서 외부 공격으로부터 `지켜야 할 문`이 수백만 개로 늘었다. 그만큼 해커들의 새로운 먹잇감이 될 수 있다.
스마트팩토리는 아직 도입 초기여서 삼성전자와 SK하이닉스, 포스코 등 일부 대기업을 제외하고는 보안 투자가 취약한 상황이다.
안승희 포스코ICT ICS보안사업그룹장은 "국가기반시설을 대상으로 하는 ICS 해킹에 의한 침해가 발생할 경우 시설 파괴, 생산 중단 등 매우 큰 문제가 발생할 수 있기 때문에 정부와 기업들이 경각심을 가지고 대비해야 한다. 또한 정부 주도로 중소기업을 대상으로 한 스마트팩토리 구축이 활발히 이뤄질 텐데 대기업과는 달리 대비할 여력이 없는 이들을 위한 맞춤 솔루션도 고민해야할 것"이라고 말했다. 포스코ICT는 글로벌 보안장비업체 시스코와 협력해 스마트팩토리 보안솔루션을 개발하고 올해부터 본격적으로 전국 현장에 적용하고 있다.
미래 주거형 트렌드로 각광받는 스마트홈 시스템도 해커 공격에 취약하다. 현재 전국의 상당수 아파트는 전체 가구가 하나의 단지망을 공유한다. 한 가구가 해킹될 경우 전체 가구가 해킹 위험에 노출되는 구조다. 예를 들어 해커가 A아파트 101동 503호의 AI 스피커를 해킹할 경우 101동은 물론 단지 전체 시스템을 좌지우지할 수 있다. 스마트홈을 해킹하면 현관 전자 도어록을 열 수 있고 전등과 보일러, 냉장고를 마음대로 조종하며 컴퓨터 카메라나 CCTV를 통해 집 안을 고스란히 들여다볼 수도 있다.
수십억 원짜리 아파트도 가구당 몇 만원이면 되는 `가구 간 망 분리`가 되어 있지 않아 해킹 리스크를 안고 있다. 가구 간 망 분리란 아파트 101호와 102호 사이에 물리적인 벽을 쌓는 것처럼 `사이버 경계벽`을 만들고 각각 독립된 전용 네트워크를 제공하는 것을 말한다. 업계는 아파트 건설 단계부터 `가구별 망 분리`를 의무화해야 한다고 주장한다. 2018년 1월에는 관련 주택법 개정안도 발의됐지만, 과학기술정보통신부는 여전히 `도입 근거가 부족하다`며 정책 연구 등 관련 절차를 밟고 있다.

 


해커들이 설립한 정보보안회사 엔키(ENKI)는 고객사 의뢰를 받아 공격자 관점에서 핵심 서버를 모의 해킹해주고 방어법을 컨설팅하는 회사다. 엔키 직원들은 해커가 핵심 서버에 접근해 `관리자 권한`을 획득하면 그 회사나 기관의 모든 것을 마음대로 할 수 있다고 지적한다. 은행 인터넷 뱅킹 잔액을 수십억 원으로 늘릴 수도 줄일 수도 있으며 병원 관리자로 접속해 환자들 진료비를 `0원`으로 만드는 것도 가능하다.
박세한 엔키 대표는 "짧게는 2~3일, 길게는 2~3주면 국내 거의 모든 기업과 기관이 뚫린다. 가구 간 망 분리가 되어 있지 않은 스마트홈은 코딩에 관심이 많은 중학생 정도 실력이라면 금방 해킹할 수 있을 것"이라며 "사람이 실수하는 `휴먼 리스크`가 가장 큰 위협이기 때문에 100% 막는다는 것은 불가능하다고 보고 적극 대비해야 한다"고 조언했다.
[신찬옥 기자]