해커 표적된 '스마트팩토리'…"한방이면 가동중단"

머니투데이 김주현 기자 2019.07.17 17:31
글자크기

수만 IoT기기 물린 5G 스마트공장 취약점 노린다 …KISA "시스템 권한 보안 강화해야"

해커 표적된 '스마트팩토리'…"한방이면 가동중단"


# 수십~수만개의 IoT(사물인터넷) 센서와 기기가 5G(5세대 이동통신)로 연결된 스마트 팩토리(공장). 조립 공정에서 IoT 센서가 달린 로봇기기들이 일사분란하게 불량품을 검사한다. 만약 스마트 팩토리가 해커에게 장악된다면? 과거의 해킹과는 전혀 다른 차원의 피해가 예상된다. 가령 생산공정의 자동화 기기들이 통제불능 상태에 빠질 경우, 해당 사업장은 막대한 재산 손실이 불가피하다. 시스템 장악권을 빌미로 뒷돈을 요구할 수도 있다. 5G 기반의 스마트 공장 등이 해커들의 차기 먹잇감으로 주목받는 이유다.



한국인터넷진흥원(KISA)은 17일 '2019년 2분기 사이버 위협 동향 보고서'를 내고 국내 5G 상용화 이후 '초연결성' 특성을 반영하는 스마트공장이 주요 위협으로 떠올랐다고 경고했다.

◇IoT 수만개 연결되는 스마트공장, 보안 위협도 수만배= 5G의 가장 큰 특성 중 하나는 '초연결성', 즉 '대량 연결'이다. 5G를 이용해 수많은 각정 가정용, 산업용 IoT 기기들이 연결된다는 의미다. 이론적으로는 1㎢ 면적 당 100만개의 기기가 연결될 수 있다.



IoT가 가장 잘 활용되는 분야 중 하나가 스마트공장이다. 이미 국내 통신사들은 5G를 이용한 스마트팩토리 솔루션을 출시하고 있고 슈나이더일렉트릭 등 해외 업체도 국내 5G 환경을 테스트베드로 활용하고 있다. 또 정부도 스마트공장 융합보안 핵심인재 양성을 위해 대학원 지원사업을 시작했다.

보안 전문가들은 DDoS(디도스·서비스 거부 공격)를 가장 큰 위협으로 꼽았다. 5G는 백만단위의 기기 연결이 가능한 '초연결성'을 특성으로 하기 때문에 악성코드 전파 속도가 빠르고, 대량의 기기로부터 기지국이 디도스 공격을 받을 가능성도 높다는 이유에서다. 그 중에서도 IoT(사물인터넷) 활용도가 높은 스마트공장 해킹이 큰 위협이라고 분석했다.

사업자들은 5G 특성을 이용한 사이버 공격을 막기 위해 블록체인이나 양자암호 등 다양한 방식의 보안 기술이 적용되고 있지만 실질적 효용성을 확인하기까지는 다소 시간이 필요하다고 지적했다.


아직까지 상용화 초기인 5G는 커버리지 문제와 콘텐츠 부족이 부족한 점으로 주로 언급되고 있다. 그러나 보안 안정성 검증도 아직까지 완성형이 아니다. 본격 서비스 활성화와 함께 보안성과 관련해서도 충분한 기술 연구와 다양한 대비가 필요하다고 전문가들은 조언하고 있다.
해커 표적된 '스마트팩토리'…"한방이면 가동중단"
◇암호화폐 사이버 위협= 5G 기반 시설과 함께 또다른 위협으로 떠오르는 게 암호화폐 해킹이다. 4월 초 500만원이던 비트코인은 6월말 1600만원까지 올랐다가 하루 만에 20% 폭락하기도 했다. 애플과 페이스북, 카카오, 라인 등 글로벌 IT 기업들은 암호화폐 전용 프레임워크를 선보이거나 결제 시스템 구축 계획을 내놨다.

그러나 지나치게 과열된 비트코인 투자 탓에 암호화폐 관련 사이버 공격도 함께 늘고 있다. 특정 가상화폐 세일 이벤트 당첨자 안내를 위장한 메일이나 투자계약서를 사칭한 한글 파일 문서를 활용한 APT 공격(지능형 지속공격)이 잇따랐다. 첨부파일을 열면 가상화폐를 요구하는 신종 랜섬웨어도 다시 등장했다.

시장 과열 탓에 국제자금세탁방지기구(FATF)는 암호화폐 취급 업소 규제 지침 최종 권고안을 내놨다. 거래소와 관련 기업들이 각국 관할 규제당국 관리를 받아야하고 암호화페 수·발신자간 신원 확인도 의무화됐다. 이 권고안은 2020년 6월까지가 유예기간이다. 국내에서는 주요 암호화폐 거래소들이 글로벌 블록체인 프로젝트 공시 플랫폼 기업 크로스앵글과 전자공시 시스템을 도입하기로 했다.

◇심각한 보안위협 39% 급등= 한번 확산되면 전세계 컴퓨터에 심각한 영향을 미치는 고위험 취약점도 크게 늘었다. 2분기 동안 보안 취약점 공동 평가 시스템인 'CVSS' 점수가 7.0 이상을 기록한 고위험 취약점은 총 1235개로, 지난 1분기(145개) 대비 급증했다. 지난해 2분기(891개)와 비교해도 39% 가량 늘었다.

가장 많은 취약점이 발견된 SW 개발사는 마이크로소프트였다. 158개의 취약점 가운데 53개가 9점 이상의 고위험 취약점이었고, 윈도에 기본 탑재된 메모장 프로그램에서도 취약점이 발견됐다.

KISA 관계자는 "기업들은 시스템 접근 권한 보안 강화와 시스템 접근 시 인가된 인원 등을 꼼꼼하게 기록해야 하고 운영 중인 시스템 내 가상통화 채굴 프로그램 설치 유무를 지속적으로 점검해야 한다"고 조언했다. 또 "개인은 소프트웨어 최신 보안 업데이트가 필수"라며 "출처가 불분명한 이메일을 열어보는 것은 각별히 주의해야 한다"고 했다.
TOP