해커, 각국 에너지 시설 집중 타격.. 에너지 대란 가능성
미 국가안보국, ICS/SCADA 시스템 위협 권고
에너지와 주요기반 시설 표적한 사이버 공격 감지
스턱스넷-인더스트로이어 잇는 ICS 파괴 기능
이란 원심분리기를 마비시킨 스턱스넷(STUXENT), 인더스트로이어(INDUSTROYER), 트리톤(TRITON)에 이어 산업제어시스템(ICS) 파괴를 노린 고도의 악성코드가 등장했다.
미국 에너지부(DOE), 사이버 보안 및 기반시설국(CISA), 국가안보국(NSA), 연방수사국(FBI)는 공동으로 ICS/SCADA 시스템에 대한 사이버 위협 경보를 내렸다.
미국의 사이버 안보 관계 기관은 에너지 시설 등 주요 산업제어시스템(ICS)와 감독제어 및 데이터수집(SCADA) 시스템을 표적한 공격에 주의를 요청했다. 러시아가 우크라이나를 침공하며 유가가 불안한 가운데 전력 시설 등을 노린 사이버 공격까지 기승을 부려 대응책 마련이 시급하다고 밝힌 것.
사이버 공격자는 슈나이더 일렉트릭 모디콘(MODICON)과 모니콘 나노 프로그래머블 로직 컨트롤러(PLC), 옴론(Omron) 시스맥(Sysmac) NJ와 NX PLC를 겨냥한 공격 도구를 만들었다. 개방형 커뮤티케이션 통합 아치텍쳐(OPC UA) 서버도 포함된다.
슈나이더 일렉트릭 모디콘과 PLC, OPC UA 등은 미국 전역의 주요 산업 시설에서 널리 쓰이는 시스템이다. 공장이나 발전소, 수도 시설 등을 운영할 때 주로 쓴다. 해커가 운영기술(OT) 네트워크에 접속하게 되면 위의 시스템을 사용하는 장치를 검색하고 침투할 수 있다.
해커가 ICS/SCADA 시스템에 침투하면 시설을 망가트리거나 운영을 중단 시킬 수 있다. 발전소나 공장, 수도 시스템 운영이 중단되면 사회 혼란을 피할 수 없다.
