상수도 공급 시설 등의 주요기반시설 시스템을 해킹해 독극물을 주입하는 등의 새로운 유형의 해킹이 등장하고 있다. 이런 류의 공격은 더 이상 영화 속에서만 가능한 것이 아니다. 현실에서 실제 발생하고 있다.
3월 1일 미 샌프란시스코에서 열린 RSA 컨퍼런스에서 버라이즌은 보고서 Verizon’s 2015 Data Breach Investigations digest를 통해 해커들이 작년 한 글로벌 수도회사 운영 시스템에 불법 접속해 하수 시스템을 식수 시스템으로 변경했고, 수도물의 염소 성분을 허용치 이상으로 증가시켰다고 한다.
보고서는 고객사 보호를 위해 회사 명칭으로 KWC(Kemuri Water Company)라는 가명을 사용했다. 버라이즌 고객사인 이 회사는 버라이즌에 사이버보안 점검을 요청했다. 이 회사는 주변의 많은 국가에 수도물을 공급하고 있다.
버라이즌은 직원 인터뷰를 통해 지난 60일 동안에 밸브와 수도관 PLC에 의심스러운 패턴이 발생했음을 알아냈다. 해당 PLC는 물 유출량 조절은 물론 식수를 안심하고 마실 수 있도록 화학약품 처리에 사용되는 화학약품의 양 조절에 사용되고 있었다. 조사 결과 인터넷에 연결된 시스템에는 고위험도의 취약점들이 존재했으며, 수도 공급 시스템은 10년 이상 된 오래된 운영 시스템을 계속 사용했고, 주요 IT와 OT 기능이 하나의 AS400 시스템에서만 실행되어 여러 네트워크로 직접 접속되는 라우터 역할, 수백개의 PLC에 사용되는 물 추출구 밸브와 흐름을 제어하는 애플리케이션 조작 가능성, 고객 개인정보와 수도 요금, 회사 금융 정보 노출 등 많은 문제점이 드러났다고 한다.
게다가 해당 시스템을 관리할 줄 아는 직원은 단 한 사람 뿐이었다고 한다. 데이터 침해가 발생하는 경우 제일 처음 확인해야 할 것이 SCADA 플랫폼인 만큼 문제가 심각하다고 보고서는 지적했다.
보고서(digest)에는 이 외에 (오프라인) 해적들이 SQL 인젝션 취약점을 이용해 화물선 선적 시스템에 침입해 정보를 알아내 싱가포르에서 인도양으로 향하는 화물선에 실린 보석 탈취를 시도한 사건 등 총 2015년도 발생했던 특이한 사고 총 18가지를 소개하고 있다.
출처: 버라이즌 Digest(PDF)
