원자력발전소, 공장, 정제소 등 각종 사회기반시설 관리에 활용되는 원격감시제어(SCADA) 시스템에 대한 공격이 지난해에 전년대비 두 배로 늘어난 것으로 조사됐다.
22일 델 소프트웨어는 자사가 운영 중인 글로벌 대응 인텔리전스 방어국(GRID) 네트워크와 소닉월 네트워크 트래픽 정보에 대한 조사 및 분석 결과를 담은 '델 2015년 연간 보안 위협 보고서'를 통해 이 같이 밝혔다.
공격자들은 SCADA 시스템을 해킹해 원격으로 시설을 제어하고, 설비 운영 정보 등을 수집하기 위한 공격을 끊임없이 시도하고 있는 것으로 나타났다. 보고서에 따르면 특히 버퍼오버플로 취약점이 시스템에 대한 공격의 주요 원인이 될 것이라고 전망했다.
이어 "기업들이 주로 데이터 유출에 대한 감시만을 요구하고 있어 SCADA시스템에 대한 공격은 거의 보고되지 않고 있다"고 지적했다. 정보공유 부족에 더해 안정적으로 운영돼야한다는 특성상 노후한 시설이 맞물려 심각한 보안 문제를 유발할 수도 있어 주의가 필요하다고 밝혔다.
관련기사
- "클라우드로 보안 역량 강화할 수 있다"2015.04.22
- "남 잘되면 나도 뜨는 보안 사업 해보고 싶다"2015.04.22
- IBM "보안 프레임워크 주목해야"2015.04.22
- 스피어피싱 활용 표적 공격 늘어나2015.04.22
우미영 델 소프트웨어 코리아 대표는 "보안의 중요성과 함께 보안 위협으로 초래되는 끔찍한 결과는 누구나 알고 있지만 아직도 대책 마련은 미흡하다"며 "기업들이 해킹 등 지속적으로 보안 위협으로부터 자유로울 수 없는 이유는 보안 대책을 마련하고 있지 않기 때문이 아니라 적절한 대책을 채택하고 있지 않기 때문"이라고 밝혔다.
델 소프트웨어는 GRID 네트워크와 전 세계 2백여 개 나라에 분포된 백만 개 이상의 보안 센서로부터 보안정보를 수집하고 있다.
