보안정보
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.
사회기반시설 보안 위협
2016.12.07
26,703
1. 사회기반시설 사이버 공격의 위험성
다양한 목적을 가진 사이버 공격들 중 가장 심각한 피해를 초래할 수 있는 대상이 바로 사회기반시설이다. 사회기반시설(Infrastructure)이란, 사회 및 경제 활동의 기반을 형성하는 중요하고 기초적인 역할을 하는 시설로 주요 분야로는 에너지, 금융, IT, 통신, 교통, 방위산업, 교육 및 의류시설 등 다양하다. 이러한 시설들은 모두 국민의 일상생활과 깊은 연관이 있으며, 해당 시설들이 사이버 공격을 받게 되었을 때의 그 피해 범위는 테러나 무력도발 등과 같은 물리적인 공격 못지않게 우리 사회의 큰 피해를 줄 수 있다.
[그림 1] ‘2013.6.25 사이버 공격’ 당시 정부 웹 사이트 마비 (출처: it.donga.com)
현재까지 사회기반시설에 대한 사이버 공격 위협에 따른 피해를 살펴보면 발전소 해킹으로 인한 대규모 정전사태, 상?하수도 및 난방시설 전산망 마비, 금융기관 전산망 장애로 금전적 손실 및 기업 신뢰도 하락 등 매우 다양하며, 사회적으로도 큰 혼란을 가져왔다.
사이버 공격과는 거리가 멀 것이라고 생각되는 도로, 철도, 공항 등 교통 시설은 아날로그 형태의 폐쇄 시스템으로 외부의 접근이 쉽지 않다. 하지만 현재 대부분의 교통 시설이 중앙 제어 시스템에 의해 관리됨에 따라 제어와 관리는 편리해졌지만 외부 위협의 접근경로가 확대되어 공격 위협의 위험성이 높아졌다. 교통시설이 해킹 당할 경우 자동차 교통이나 열차 운영 마비, 충돌 사고 등 심각한 위험을 초래할 수 있다.
[그림-2] 해킹된 교통 제어 시스템
2. 국내ㆍ외 주요 사회기반시설 공격 사례
전 세계적으로 2000년대 중반을 지나면서 본격적으로 특정 국가를 노린 사회기반시설 공격들이 나타나기 시작했다. 대표적인 사례로 2010년 6월 이란의 핵 개발을 저지하고자 원자력 발전소를 공격한 사건이 있는데 당시 원전 시설을 감염시킨 악성코드인 ‘스턱스넷(Stuxnet)’이 최초로 발견된 사건이기도 하다. 이전까지 등장했던 악성코드가 금전적인 이득을 목적으로 한 것과 달리 ‘스턱스넷’은 발전소, 공항, 철도 등 대규모 주요 산업 시설을 겨냥해 제어 시스템의 오작동을 유발함으로써 시스템 마비 및 파괴 등의 치명적인 손상을 입힐 수 있다. 한편, 중국에서는 사이버 공격으로 추정되는 사고로 철도 신호가 오작동해 열차가 충돌하였고, 미국에서는 해커가 주요 도시 전력 시스템에 침입하여 대규모 정전사태가 유발됐다.
[그림 3] 스턱스넷(Stunxnet) 개념 및 공격 원리 (출처: news.chosun.com)
국내에서는 2013년 3월 주요 방송사 및 금융기관을 타깃으로 한 해킹 공격(‘3.20 전산 대란’)이 발생하였는데 이 공격으로 인해 약 3만 2000여대의 시스템이 마비되거나 파괴됨에 따라 우리 사회는 방송과 금융망이 사이버 공격에 의해 일시에 심각한 피해를 입을 수 있다는 사실을 체감하였다. 이 외에도 ‘7.7 DDoS 공격’이나 ‘6.25 사이버 공격’ 등 사회기반시설을 대상으로 한 사이버 공격들이 끊임없이 발생하고 있다.
이에 국내외 많은 보안 업체들은 지난해 말 ‘2016년에 예측되는 보안 위협’ 중 하나로 사회기반시설 보안 위협을 꼽았으며, 이러한 예측과 같이 올해 초 방글라데시 중앙 은행에서 보안 사고가 발생하기도 했다.
[표 1] 국내?외 주요 사회기반시설 공격 사례
3. 보안 위협 요인
1) 망 분리의 허점
사회기반시설의 대부분은 업무 망과 인터넷 망이 분리 되어있어 비교적 안전하다고 할 수는 있지만 시설 내 어딘가 인터넷에 연결된 시스템이 분명 존재하며 이를 통해 피해가 발생하기도 한다. 또한 업무상 필요에 의해 USB나 공유 폴더를 사용하기도 하며 인터넷 망에서 다운로드 받은 파일을 업무용 PC에 옮길 수도 있다. 망 분리가 되어있다 하더라도 사용자들은 업무상 편의를 위해 우회하려는 시도를 한다거나 외부 메일을 통해 악성코드가 감염되는 경우 해당 사용자 PC는 공격의 근원지가 될 수 있다.
[그림 4] 망 분리 환경에서의 해킹 공격 절차(예) (출처: www.datanet.co.kr)
2) 보안 의식 부족
각종 해킹 공격으로 인해 보안 사고들이 발생하고 막대한 피해를 보면서 보안에 대한 의식이 높아져가고 있는 추세이긴 하지만 아직까지도 공공기관을 비롯한 대부분 기업들의 조직 구성원들은 보안에 대한 중요성 인식이 많이 부족한 것이 현실이다. 사고가 발생하지 않는 이상 그 중요성을 인식하지 못하고 투자에도 소극적이기 때문에 낮은 예산으로 운영이 되고 그로 인해 충분한 보안 전문인력 역시 보유하지 못하게 된다. 또한 보안이 강화되면 강화될수록 절차가 복잡해지게 되고 내부 직원들의 보안에 대한 인식은 ‘불편하고 귀찮은 것’이라 여기는 경우가 많아짐에 따라 이를 어기게 되는 경우를 종종 볼 수 있다.
4. 사이버 공격에 대비하는 보안 방안
사회기반시설을 타깃으로 한 사이버 공격에 대한 보안 방안은 일반적인 보안 방안과 크게 다르지 않다. 하지만 사회기반시설은 사회의 근간을 이루는 중요한 시설이며, 기반시설에 저장되어 있는 정보들은 매우 민감하고 중요할 뿐 아니라 보안 사고 발생 시 그 피해는 매우 크기 때문에 더욱 강력한 보안 대책과 철저한 관리가 필요하다.
1) 정기적인 보안 점검 및 최신 보안패치 적용
사회기반시설의 사이버 공격에는 골든 타임이 존재한다. 일반적으로 내부 시스템에 침투부터 정보수집을 하고 시스템을 파괴하기까지는 6개월 이상의 시간이 소요된다. 따라서 공격에 의한 피해를 사전에 방지하기 위해서는 운영 시스템들에 대한 정기 점검을 통해 이상 징후를 파악하고 신속히 대응할 수 있어야 한다. 이와 함께 IPS, DDoS 장비와 같은 적절한 보안 시스템 구축을 통해 다양하게 발생하는 외부 해킹 위협을 상시 모니터링하고 차단해야 한다. 또한 신규 취약점이나 해킹 공격들을 방어하기 위해 시스템의 최신 패치를 유지하는 것 역시 매우 중요하다.
2) 보안에 대한 적극적인 투자
새로운 IT기술과 다양한 사이버 공격들이 무궁무진하게 쏟아져 나오는 현시대에 보안인력이 대응해야 하는 범위는 하루가 다르게 커져가고 있다. 하지만 대부분의 기반시설을 비롯한 기업들의 보안인력은 예산부족이나 보안에 대한 중요성 인식 부족으로 인해 IT인력 전체의 1~2% 수준밖에 확보하지 못하고 있는 것이 현실이다. 이는 곧 보안인력의 업무 과중화로 이어지게 되며, 관리 포인트가 늘어나면서 허점이 생기게 되고 보안사고의 원인이 되기도 한다. 따라서 충분한 보안인력을 확보하여 대내외적으로 발생하는 다양한 사이버 공격의 위협을 대비할 필요가 있다.
또한 보안 전문가 인력 확보만큼 중요한 것이 바로 ‘교육’이다. 보안인력은 어느 한 기술에 특화되는 것도 좋지만 보안 분야의 특성상 시스템, 네트워크, 애플리케이션, 솔루션 등등 전반적인 능력을 두루 갖추는 것이 더욱 이상적이라 할 수 있다. 하지만 이러한 인력을 찾기란 쉽지 않기 때문에 기업 입장에서는 보안인력들이 전문성을 꾸준히 키워나갈 수 있도록 교육 프로그램은 물론 업무환경 개선이나 좋은 대우와 같은 적극적인 지원 및 독려가 필요하다.
3) 전 직원 대상 보안 교육 실시
보안에 있어 가장 취약한 연결고리는 ‘사람’이며, 실제로 보안사고의 80%가 내?외부 직원의 실수나 부주의 등 내부문제에 기인하여 발생한다고 한다. 이에 대한 방안으로 조직 구성원들이 준수할 수 있는 현실성 있는 보안 정책 수립 및 시행이 요구되며, 조직 구성원 및 협력사 등 전 직원들을 대상으로 한 주기적인 보안 교육을 실시하여 보안에 대한 중요성 인식을 고취시킬 필요가 있다.
* 참고 자료