OT 보안의 민낯... IDS 연결 30분만에 취약점 발견 작성일 01-30 9 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="99eaGPB3sN"> <p contents-hash="c25c7621ee924d8c0559a689cb19ab069a75827c537063a738319f96e3e8f565" dmcf-pid="22dNHQb0ma" dmcf-ptype="general"><strong>전 세계 100개 이상의 변전소와 발전소 조사 결과<br>국가 핵심 에너지 인프라의 OT에서 심각한 보안 결함 다수 발견 </strong></p> <p contents-hash="193fb5b48654c51cd029d9eba9888972ffc0888b673f1934735638fc80fd9ade" dmcf-pid="VVJjXxKpIg" dmcf-ptype="general">[보안뉴스 김형근 기자] 전 세계 100개 이상의 변전소와 발전소를 조사한 결과, 국가 핵심 에너지 인프라의 운영기술(OT) 네트워크에서 심각한 보안 결함이 다수 발견됐다고 오스트리아의 에너지 보안 기업 오미크론(OMICRON)이 밝혔다. </p> <figure class="figure_frm origin_fig" contents-hash="feb86adf6780daaa816cdb0a51df319f2cae59a08080b38d13717c3089b42cff" dmcf-pid="ffiAZM9UEo" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/30/552815-KkymUii/20260130143751097yfmt.jpg" data-org-width="1000" dmcf-mid="KMiAZM9UIj" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/30/552815-KkymUii/20260130143751097yfmt.jpg" width="658"></p> </figure> <div contents-hash="5f7ab13dc544601a639eb1c10b850160027b61306cf65fe9d1d9fea0f6c07b50" dmcf-pid="44nc5R2uOL" dmcf-ptype="general"> <div> <p>[출처: gettyimagesbank]</p> </div> <br>조사 대상 시설의 상당수에서 침입 탐지 시스템(IDS)을 연결한 지 단 30분 만에 중대한 보안 취약점과 운영상의 오류가 낱낱이 드러났다. </div> <p contents-hash="24b4142417d40e58babf671ca9b949eaeb76040ff6c2c7b090689cd461cefd04" dmcf-pid="88Lk1eV7sn" dmcf-ptype="general">가장 심각한 기술적 문제 중 하나는 2015년에 패치가 나온 ‘CVE-2015-5374’ 같은 노후 취약점이 여전히 방치돼 서비스거부(DoS) 공격에 노출돼 있다는 점이다.</p> <p contents-hash="1354c4dab1238bd4aa9fcb6a77062f7fd4a3d1058247ab01cf7ec8e738c6cff0" dmcf-pid="6LrSbcJ6wi" dmcf-ptype="general">아울러 보안 구역 내에 정체 모를 IP 카메라나 프린터 등 ‘유령 장치들’이 연결돼 있어 방어자들의 시야를 철저하게 가리고 있었다. 자산 관리 시스템이 부실해 네트워크에 어떤 장치가 있는지조차 낱낱이 파악하지 못하는 곳이 많았으며, 이는 공격자에게 중대한 침투 경로를 제공한다.</p> <p contents-hash="00c2b2b187ac32942c47648cc37e457203c3f7a2d7c9123be7b6c33abae4817f" dmcf-pid="PomvKkiPsJ" dmcf-ptype="general">또한 네트워크 세분화가 제대로 이루어지지 않아 단일 네트워크 내에서 수백 개의 장치가 제한 없이 통신하며, 심지어 사무용 IT 망에서 원격 변전소까지 정밀하게 연결된 사례도 있었다. 외부 IP 주소와 연결된 문서화되지 않은 TCP/IP 연결이 한 변전소에서만 50개 이상 발견되는 등 외부 노출 정도가 심각한 수준이었다.</p> <p contents-hash="9fc9b17ced7d4d680caa6248f42f9b7119c78367e21a9270a852b6d0348d94bb" dmcf-pid="QgsT9EnQwd" dmcf-ptype="general">운영 측면에서는 VLAN 설정 오류나 시간 동기화 오류 등 시스템 가동 중단을 초래할 수 있는 중대한 기능적 문제들이 속속들이 발견됐다. 조직적으로는 IT 팀과 OT 팀 사이의 부서 이기주의로 인해 보안 책임 소재가 불분명한 것이 위험을 더 심각하게 키우고 있었다.</p> <p contents-hash="ff7ea6e8a6f27dea52c700ae1b7dc839d126f4b7bb85aa1cc5a8b6c45cc6e776" dmcf-pid="xaOy2DLxIe" dmcf-ptype="general">대부분의 전력 설비가 전용 운영체제 없이 작동하기 때문에 일반적인 보안 소프트웨어를 설치할 수 없다는 점은 보안 대응을 더 어렵게 만든다. 오미크론은 패시브 모니터링과 액티브 쿼리를 병행해 네트워크 트래픽을 정밀하게 분석해 숨겨진 자산과 취약점을 낱낱이 찾아냈다.</p> <p contents-hash="1102d0ed06ca7e5fc1c297079b233c8130eb44f355682e3d8aaeb863a94deb83" dmcf-pid="y32xOq1ywR" dmcf-ptype="general">IT와 OT 환경이 급격히 통합되고 있지만, 보안 조치는 기술 변화의 속도를 철저하게 따라가지 못하고 있는 것이 에너지 산업의 심각한 현실이다. 전문가들은 이러한 보안 공백이 단순히 정보 유출을 넘어 국가 전력망 전체를 마비시킬 수 있는 중대한 물리적 피해로 이어질 수 있다고 경고한다.</p> <p contents-hash="2adda877f8c6967ee5e81835d53a9c99a8842fd8a833ec11b878aed4dacb9733" dmcf-pid="W0VMIBtWDM" dmcf-ptype="general">에너지 시설 운영자들은 노후 장비의 펌웨어 라이프사이클을 철저하게 관리하고, 전문적인 OT 보안 솔루션을 도입하는 것이 시급하다. 규제 당국은 NIST나 IEC 62443 같은 국제 보안 표준을 현장에 적용하도록 강제하는 등 중대한 정책적 결단이 필요한 시점이다. </p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 사막 한 가운데 자리한 '낙타 혹' 미스터리 [우주서 본 지구] 01-30 다음 SK하이닉스, 'AI 인프라'에 14조원 베팅…SK그룹 전사 AI 역량 집중될까 01-30 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
