PLC 뜻 알아보고 PLC 보안 이슈, 놓치면 안되는 포인트!

PLC 뜻!

PLC는 Programmable Logic Controller의 약자로, 자동화 시스템에서 사용되는 컴퓨터 기반의 전자 장치나 산업용 컴퓨터를 뜻합니다. 산업에서는 동일한 작업, 비슷한 작업을 지속적으로 반복하게 되는데요, 사람들이 하기 어려운 부분들을 PLC를 통해 처리하게 되는 거죠!

전문 장비의 조작은 물론, 시스템 모니터링 등 특정 규칙에 맞게 작업을 해주니 사람보다 정확하게 처리하게 되어 제조업체나 공장, 건물 관리 등 다양한 산업분야에서 사용되고 있으며, 생산성을 향상시키면서도 안전하게 사용할 수 있게 되었습니다.

그런데 여기에도 문제점이 있습니다. 바로 PLC 보안이죠!

프로그래머블 로직 컨트롤러(PLC)가 공장 자동화에 유익한 건 사실인데요, 이 부분에서 만약 문제가 발생한다면 어떻게 될까요? 공장은 멈추고, 생산되는 제품에는 불량이 발생할 수 밖에 없게 되는 것이죠.

일반적인 상황에서는 오작동을 하는 경우는 거의 없지만, 외부 공격이 발생한다면 문제가 생기게 됩니다.

사진: Unsplash의Mr Xerty

국내 뿐만 아니라, 전 세계에서 PLC 사이버 공격이 늘고 있습니다.

2013년 이란의 가스 라인 제어 시스템 해킹으로 인한 가스 라인 마비
2014년 독일 발전소 해킹으로 해커들이 PLC를 조작하여 전력 공급 중단
2015년 우크라이나 전력망 조작으로 전국 정전
2016년 이스라엘 전력망을 조작하여 전력망 다운 시키는 공겨긍로 전국 전력 공급 중단
2018년 베트남 화학공장 해킹으로 폭발 사고로 다수의 사상자 발생
2020년 인도 화학 공장 해킹으로 폭발, 최소 15명 이상의 사상자 및 50명 이상의 부상자 발생
2020년 이스라엘 국방시설에 악성코드를 삽입하여 일시 중단
2021년 이란 핵시설 공격으로 핵원료 생산 제어 시스템 중단

PLC는 단순 공장 뿐만 아니라, 전기, 수도, 화학, 핵, 국방 등 다양한 곳에서 사용되는데요, PLC 보안이 뚫리게 되면 위험한 상황이 발생하게 됩니다. 특히 대규모 시설의 경우 엄청난 인명 피해도 발생할 수 있기 때문에 관리는 더더욱 중요하죠.

사진: Unsplash의Ümit Yıldırım

이란 해킹 그룹이 美 수도시설 시스템을 마음대로 조작할 수 있던 이유는?

어이없게도 이스라엘 시스템이 구축딘 일부 수도사업자의 경우, 기본 설정 비밀번호를 변경하지 않아 해킹을 당했습니다. 기본 설정 비밀번호는 111으로 단순했다는 게 문제였죠.

이렇게 알게된 비밀번호를 이용해 상하수도 시스템 관리에 일반적으로 사용되는 프로그래머블 로직 컨트롤러인 PLC를 공격하게 시스템을 마비시킨 거죠.

예전에 가정에서 사용하는 와이파이 공유기, 웹캠 등 초기 비밀번호도 위처럼 단순했지만 최근에는 강화되었다는 걸 알고 계시나요? 비밀번호가 이렇게 쉽다면 외부에서 해킹하기 쉬울 수 밖에 없지요.

쉽고, 간편하게 바꿀 수 있는 비밀번호! 하지만 보안에 가장 중요한 부분이기 때문에 정기적인 패스 변경을 필수랍니다. 

사진: Unsplash의freestocks

작은 기업부터 대형 기관까지 PLC 보안은 꼭 챙겨야 합니다.

다른 사람, 다른 시설 이야기라고 생각하고 보안에 신경을 쓰지 않는 순간, 바로 해커들의 표적이 될 수 있습니다. 비밀번호 관리도 중요하지만 추가 보안 솔루션도 꼭 필요하죠.

PLC 뜻에 대해 알아보고 PLC 보안 이슈를 알아보았는데요, 관련된 업무를 하고 계시는 분들이라면 다시 한번 보안에 대해, 관리에 대해 생각하는 시간이 되었으면 좋겠습니다. 

앞서 소개드린 것처럼 다양한 공격에 대비하기 위한 시스템을 개발하는 곳과 기술이 많이 나오고 있습니다. 센스톤은 PLC 보안을 위해 원천기술 OTAC 기반의 솔루션을 제공하고 있습니다. 단방향 다이내믹 인증 기술로 사용자와 기기 보안을 더욱 강화할 수 있다고 하는데요, 최근 국내외 대표 PLC 기업에도 솔루션이 적용되고 있다고 합니다. 고유식별 인증코드 OTAC를 통해 기업, 공장을 지켜보면 좋을 것 같네요!