1581,

5/80

twinz

- 무시되는 오프 스탠더드보안

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=805 [복사]

무시되는 오픈 스탠더드 보안 위협「큰 일 날라!」

[ZDNet Korea 2006-05-30 08:53]

한 경험 많은 기술 감리사는 인프라 운영자들이 중요한 태스크 관리에 있어서, 폐쇄적 시스템에서 오픈 스탠더드에 기반한 구조로 전환하는데 따르는 위험을 그의 동료들이 잘 이해하고 있지 못하다는 우려를 표명했다.

CISA(Certified information systems auditor) 자격증을 가진 배리 문스는 자신과 같은 IT 감리사들이 SCADA(supervisory control and data acquisition) 시스템으로 알려진 원격검침, 원격제어 인프라를 위한 오픈 스탠더드 수용을 지향하는 에너지, 가스, 수도 회사들의 움직임과 인프라의 위협을 "거의 무시"하고 있다고 ZDNet 오스트레일리아에 말했다. 이런 시스템은 서브스테이션이나 수도관과 같은 인프라의 원격제어나 감시를 가능하게 한다.

문스는 "세대가 변하고 있다고 봐야 한다. 상대적으로 폐쇄돼 있던 시스템, 즉 고유한 구조(소프트웨어와 운영체제)에서 보다 개방되고 공개적인 시스템으로 옮겨가고 있다. 해킹과 서비스 거부 등과 연관된 모든 위협이 이제 SCADA에도 적용된다"라고 말했다.

개방형 시스템 전환이 가지는 맹점

문스는 에너지 오스트레일리아를 위해 이런 시스템을 감리한 적이 있으며 최근 ANSTO (Australian Nuclear Science and Technology Organisation)에 가입했다.

그는 "SCADA 원격검침과 원격제어 시스템은 개방형 구조와 상호연결형 모델로 가고 있다"라고 말했다.

해커들은 과거에 문제를 일으키기 위해 이런 인프라 운영회사에 대해 전문적인 지식이 있거나 실제 접근이 가능해야 했지만 이제 문제는 훨씬 쉬워졌다고 문스는 말했다.

과거에는 거의 폐쇄적인 고유의 SCADA 시스템을 운영했다. 시스템 업체는 하드웨어와 소프트웨어를 모두 제공했으며 그 시스템은 고유한 것이었다.

이제 SCADA 시스템을 구매하거나 개발할 경우 리눅스를 운영체제로 사용할 수 있으며, TCP/IP를 통신 프로토콜로 사용할 수도 있고, 일반적인 방화벽 소프트웨어를 사용할 수도 있다. 따라서 갑자기 시스템이 범용화됐으며 바로 이런 이유로 위험에 노출된 것이다.

무스는 "따라서 사람들이 이를 별로 몰랐을 수는 있지만 더 이상 회사의 내부 관계자가 아니어도 공격이 가능해졌다. 따라서 문제는 여기서 생긴다"며, 이로 인해 잠재적 해커의 수가 증가한다고 말했다.

과거에는 나쁜 짓을 하기 위해 물리적 접근까지도 필요했으나 이제 개방형 표준으로 이동했기 때문에 그러한 수준의 보안은 사라졌다는 설명이다.

문스는 위협을 깨닫기 위해 더 많은 회사들이 IT 제어 프레임워크를 수용할 필요가 있었다고 말했다. 그는 "모든 기업은 7799 IS(Information Security) 표준을 따라야 한다"고 말했다.

지난 해 호주연방정부는 SCADA 시스템의 CEO를 위한 권고안을 발행했으며 TISN (Trusted Information Sharing Network)과 같은 보안 포럼을 운영하여 위협에 대처하고 있다.

문스는 에너지 오스트레일리아의 SCADA 시스템에 대한 언급을 거부했다.@

출저 - 박경호팀장 블로그 (해커대학)

Hit : 7036 Date : 2007/08/27 01:08