[기술스터디] ‘물’ 공급망 타깃 사이버공격 대응, 우리나라는 어떻게 하고 있나 - 보안뉴스

https://m.boannews.com/html/detail.html?mtype=2&tab_type=3&idx=117041 

‘물’ 공급망 타깃 사이버공격 대응, 우리나라는 어떻게 하고 있나

---

해외의 식수 인프라 주요 공격사례
수도 시설은 국가의 안녕유지와 경제 발전에 기초가 되는 사회기반시설의 하나로 분류된다. 사회기반시설의 하나인 식수 인프라에 대한 공격은 해외에서도 꾸준히 이어지고 있다. 그 중에 몇 가지 사례를 살펴본다.

 

2016년 3월에 시리아와 연계된 것으로 알려진 한 해킹그룹이 ‘(가칭)케무리 워터사(Kemuri Water Company)’의 컴퓨터를 해킹했다. 해당 공격은 케무리 워터사의 노후된 AS/400 기반 운영제어 시스템의 노출 SQL 주입 및 피싱 관련 해킹 공격이었다. 해당 시스템은 식수의 흐름을 제어하는 밸브와 덕트를 조절하는 프로그래머블 로직 컨트롤러(Programmable Logic Controller, PLC)와 화학물질을 관리한다. 공격자는 흐름제어 시스템 작동방식의 정확한 매뉴얼을 인지하지 못한 상태에서 애플리케이션의 설정을 수정했다.

이스라엘의 수도관리공단은 2020년 4월 24일~25일 이틀에 걸쳐 사이버 공격을 받은 것으로 알려졌다. 이스라엘 수도관리공단 관계자들은 해당 급수시설의 OT(운영체제) 시스템에 대한 사이버 공격이 여러 차례 발생했지만, 보안 시설을 잘 갖춰 큰 피해를 입지 않았다고 밝혔다. 공격자는 OT 환경의 일부 요소에 원격으로 액세스했으며, 취약한 비밀번호 또는 기본으로 세팅된 비밀번호를 사용해 SCADA 서버, 히스토리 등 다양한 네트워크 요소에 접근했다. 이들은 알려진 취약점을 스캔하고 이를 기반으로 포트를 열어 취약하거나 기본 암호를 악용해 공격에 성공한 것으로 파악된다고 밝혔다.

미국에서는 2021년 2월 10일 플로리다주 올즈마(Oldsmar) 마을의 1만 5,000명의 주민에게 물을 공급하는 식수 시스템을 타깃으로 한 해커가 식수 생산시설의 시스템 컴퓨터를 완전히 제어할 수 있는 팀뷰어(TeamViewer) 계정 해킹에 성공했다. 해당 시스템에서는 지하수 저장소의 화학물질 함량을 설정하는 프로그램이 있었으며, 해커는 안전하지 않은 화학물질 수준을 측정하기 위한 백업 경고를 차단한 채 잠깐의 시간 동안 단 몇 번의 클릭만으로 물속의 수산화나트륨(양잿물) 수치를 100ppm에서 1만 1,100ppm으로 높이도록 조정했다.

같은 해 7월, 미국 메인주에 있는 WWS(Water and Wastewater System, 상하수도 시스템) 폐수처리 SCADA(Supervisory Control And Data Acquisition) 운영 컴퓨터(서버)가 주카노(Zucano) 랜섬웨어의 공격을 받았다. 

노르웨이에서는 2021년 5월초 수자원 인프라 분야의 사업을 영위하는 애플리케이션과 소프트웨어를 갖춘 볼루(Volue) 기업이 류크(Ryuk) 랜섬웨어의 공격을 받았다. 이번 공격으로 Volue의 고객인 전국 200개 공공 상수도 공급업체의 정보 시스템으로 감염이 퍼져 프론트엔드 플랫폼이 영향을 받았다.

영국에서는 2022년 8월 수도공급회사인 사우스스태프워터(South Staffs Water)와 캠브리지워터(Cambridge Water)의 모회사 사우스스태포드셔(South Staffordshire PLC)가 클롭(Clop) 랜섬웨어의 공격을 받아 은행 세부정보가 다크웹에서 액세스됐다. 해커는 이번 공격으로 계좌 소유자의 이름과 주소, 직불 결제에 사용되는 분류코드와 계좌번호 등을 모두 확보한 것으로 알려졌다.