1. 스턱스넷(Stuxnet)이란
공항, 발전소, 철도 등 기간시설을 파괴할 목적으로 제작된 컴퓨터 바이러스입니다.
2010년 6월 컴퓨터 보안회사 VirusBlokAda에 의해 처음으로 발견되었으며, 바이러스 코드 내에 Stuxnet 키워드가 자주 등장하는 특징 때문에 ‘스턱스넷’이라고 명명되었습니다. 스턱스넷은 MS 윈도우 운영체제의 제로데이 취약점을 통해 PC에 감염되며 감염된 PC에 연결된 USB등을 통해 추가감염이 이뤄지는 형태인데, 이때 특이한 점은 모든 시스템을 대상으로 하는 것이 아닌 산업시설의 전반적인 현황을 감시하고 제어할 수 있는 스카다(SCADA)시스템만을 노리는 것이 특징입니다.
스턱스넷에 감염이 되면 스카다 시스템이 무력화되어 산업시설등이 컨트롤이 되지 않는 등 큰 피해가 있을 수 있으며, 그렇기 때문에 ‘사이버 미사일’이라고 불리기도 합니다.일반적으로 스카다 시스템은 외부와 연결되지 않은 폐쇄망 형태로 구성되어 있기 때문에 보안위협으로부터 안전하다는 인식이 있었습니다. 하지만 스카다 시스템의 안전을 위협하는 요소는 범죄집단이나 테러리스트 등 외부의 물리적인 공격 또는 외부로부터의 직접적인 해킹시도보다는 시스템 노후화/장비 고장에 따른 시스템 유지보수를 위한 외부인의 접근과 시설 내부자의 소행일 가능성이 훨씬 더 높습니다. 스턱스넷은 목표물을 감염시키기 위해 직접 침투해야 하며, 주로 USB와 같은 이동식 저장매체를 통하여 감염됩니다. 일단 스턱스넷이 목표시스템 환경 내의 컴퓨터 한대만 감염시키면, 네트워크에 연결되어 있는 모든 컴퓨터에 침투가 가능합니다. 또한 웜(Worm) 바이러스의 형태이기에 자기복제 기능도 가지고 있습니다.
스턱스넷과 오토런 바이러스의 차이점은 무엇인가요??스턱스넷과 오토런은 모두 USB 메모리와 같은 이동식 저장매체를 통하여 감염됩니다. 하지만 오토런 바이러스 같은 경우는 자동실행 프로그램을 이용하기 때문에, 윈도우의 자동실행 프로그램을 설정해 놓지 않으면 오토런 바이러스가 감염되는 것을 막을 수 있습니다. 하지만 스턱스넷은 USB를 컴퓨터에 꽂고 익스플로러 등으로 USB 메모리는 열어 아이콘을 표시하는 것으로도 감염이 됩니다.
스턱스넷 개념도
2. 대표적인 해킹 공격 피해 사례
■ 이란의 핵 시설에 스턱스넷 공격 (2010년 1월 ~ 9월)
– 부셰르 원전핵발전소 운영 시스템과 운영자 PC에 스턱스넷 침투
– 나탄즈 우라늄 농축시설 스턱스넷 감염으로 수 차례 오작동 유발
■ 중국 내 주요 산업기반시설에 스턱스넷 공격 (2010년 7월 ~ )
– 중국 600만 PC가 스턱스넷에 감염, 주요 산업시설 공격 (1천여 개)
– 중국의 철강, 전력, 원자력 등 주요 산업시설 스턱스넷 공격 피해 조사 중
■ 미국•인도네시아•인도•파키스탄에서도 스턱스넷 발견
3. 스턱스넷 감염 예방을 위한 일반적인 조치 사항
스턱스넷은 기존 악성코드와는 다른 패턴을 보여주고 있다. 하지만 감염과 유포 방식에 있어서는 USB라는 이동형 저장장치와 윈도우 OS의 취약점을 이용하고 있다. 이 부분에 초점을 맞춰 기업 보안 담당자가 취할 수 있는 예방 방법은 다음과 같다.
최신 버전으로 업데이트된 백신 소프트웨어 사용
스턱스넷 악성코드의 확산도가 7월 이후 전세계적으로 점점 증가하고 있는 추세이고 변형 또한 많이 발견되고 있는 상황이므로 최신 버전의 백신 프로그램을 사용해서 감염을 예방해야 한다.
USB 자동 실행 방지
대부분의 SCADA 시스템은 폐쇄망에서 운영되므로 실제 감염이 발생하는 경로로 이용될 수 있는 것은 USB일 가능성이 높다. 따라서 폐쇄망에서 사용되는 시스템의 경우 V3의 CD/USB 자동실행 방지 옵션을 활성화하여 감염을 예방한다.
최신 보안 패치 적용
사내 시스템이 윈도우 OS의 취약점을 이용한 공격에 의해 감염되는 것을 예방하기 위해 최신 보안 패치를 업데이트하는 것이 중요하다
공유폴더 사용 주의
불필요한 공유 폴더 생성은 금지하고 생성한 공유 폴더에는 접근이 필요한 사용자 계정에게만 읽기 권한 주도록 하고 함부로 쓰기 권한은 주지 않도록 한다.
4. TMI
1) SCADA(Supervisory Control and Data Acquisition)
산업 기반 시설의 감시와 제어를 담당하는 감시 제어 데이터 수집 시스템
2) PLC(Programmable Logic Controllers)
산업 자동제어 시스템에서 실제 장비들을 제어하기 위한 장치(device).
3) WinCC/Step 7
STL 또는 SCL과 같은 언어로 PLC를 실행/제어/모니터할 수 있는 코드를 작성할 수 있는 통합 환경의 관리 도구
[내용 일부 출처] https://www.ahnlab.com/