센스톤 Blog

PLC 해킹 사례로 보는 PLC 보안 해결책

Written by 리보닛 | Jun 4, 2024 5:39:41 AM

현대 산업의 발전과 함께 자동화 기술의 중요성이 점점 더 커지고 있습니다. 자동화는 생산성을 높이고 오류를 줄이며, 안전성을 강화하는데 필수적인 역할을 합니다. 그러므로 자동화의 중심인 OT(Operational Technology, 운영기술) 환경에서의 보안은 제조 공정의 안정성과 안전을 보장하는데 매우 중요하죠.

OT의 구성 요소 중 하나인 PLC는 다양한 산업 분야에서 사용되며, 공정 제어와 기계 제어 시스템의 핵심 요소로 자리 잡고 있는데요. PLC 해킹 사례로 보안 해결책을 자세히 알아보겠습니다.

 

PLC 보안의 중요성 및 최근 해킹 사례

PLC는(Programmable Logic Controller, 프로그램 가능 논리 제어 장치)는 산업 자동화 시스템의 핵심 설비로서, 공장·발전소 등에서 다양한 제조 및 공정 자동화에 필수적인 역할을 합니다.

그러나 PLC 시스템이 점점 더 복잡해지고 인터넷과 연결되면서 사이버 보안 위협도 증가하고 있죠. PLC가 해킹 당하면 생산 공정이 중단되고 제품의 품질 저하도 있을 수 있습니다. 심지어는 인명 피해까지 초래할 수 있어 매우 위험합니다. 

 

@ Image by tasukaran from Pixabay

 

PLC 시스템을 겨냥한 사이버 공격 사례는 전 세계적으로 증가하고 있는데요. 2023년, 이란 해킹 그룹 사이버 어벤저스(CyberAv3ngers)가 미국 플로리다와 펜실베니아 등의 수자원 시설을 해킹한 사건은 PLC 보안의 심각한 취약성을 여실히 드러냈습니다.

해커들은 상하수 시스템(WWS)에 사용되는 유니트로닉스 비전(Unitronics Vision) 시리즈 PLC를 타깃으로 삼았습니다. 이 해킹으로 인해 수도시설의 시스템이 마비되어 물 공급에 차질이 생겼죠.

특히 수도시설의 운영 중단은 공공 안전과 직결되는 문제인데요. 물 공급 차질로 인한 지역 사회의 불편과 위험을 초래했습니다. 이 외에도 약국과 수영장, 양조장 등의 비즈니스 운영 중단으로 경제적 손실을 입히기도 했죠.

이외에도 발전소를 공격해 전력 공급에 차질을 겪게 하고요. 베트남 이하이 화학공장을 폭발시켜, 다수의 사상자를 내기도 했습니다.

일련의 사건들이 기본 보안 설정의 미비와 오래된 하드웨어의 취약성으로 인해 발생했다면 믿을 수 있을까요? 많은 PLC 시스템이 설치 후 기본 비밀번호를 변경하지 않고 사용해, 해커들이 쉽게 시스템에 접근할 수 있도록 합니다. 기본 비밀번호를 변경하지 않는 단순한 행동이 보안에 큰 구멍을 만드는 셈이죠.

공격에 사용된 PLC는 비교적 오래된 모델로, 최신 보안 업데이트와 패치를 적용하지 않은 상태였고요. 일부 시설은 PLC와 외부 네트워크 간의 연결이 제대로 보호되지 않아, 해커들이 원격으로 시스템에 접근할 수 있었습니다.

 

@ Image by Pete Linforth from Pixabay

 

PLC 보안 강화하는 방법

위와 같은 사례는 PLC 시스템의 보안이 얼마나 중요한지를 잘 보여줍니다. PLC 보안을 강화하기 위해, 우선적으로는 1111 등의 기본 비밀번호를 즉시 변경해야 합니다. 복잡하고 추측하기 어려운 비밀번호를 사용하며, 주기적으로 비밀번호를 변경해야 하죠.

PLC 시스템의 취약점을 정기적으로 점검하고, 제조업체에서 제공하는 최신 보안 패치를 신속하게 적용해야 하고요. 또한 PLC와 외부 네트워크 간의 연결을 강화하고, 필요하지 않은 경우에는 외부 네트워크와의 연결을 차단할 필요도 있습니다. 방화벽, 침임 탐지 시스템(IDS), 침입 방지 시스템(IPS)을 사용하여 네트워크 보안도 강화해야 하죠. 

@ Image by Peggy und Marco Lachmann-Anke from Pixabay

 

다중인증(Multi-Factor Authentication, MFA)을 도입해, 사용자 인증 절차를 강화하는 방법도 있습니다. 사용자 계정이 도난 당하더라도 추가적인 인증 절차를 통해 무단 접근을 방지할 수 있거든요. 예를 들어, 센스톤의 OTAC(One-Time Authentication Code)와 같은 기술은 일회용 인증 코드를 생성해 비밀번호 없이도 높은 수준으로 사용자 계정을 안전하게 보호합니다.

직원들에게 정기적으로 보안 교육을 실시해, 보안 인식을 높이고요. 외부 보안 전문가를 고용하여 제 3자의 시각에서 시스템을 평가하고, 개선 방안을 제시 받는 것도 효과적입니다.

마지막으로, PLC 시스템이 위치한 시설의 물리적 보안 방법을 강구해야 합니다. 접근 통제 시스템으로의 무단 접근을 방지하고, 감시 카메라와 알람 시스템을 설치해야 하고요. 중요한 장비는 잠금장치로 보호하고, 접근 권한이 있는 인원만이 출입할 수 있도록 해서 보안 강화에 힘써야 합니다.

PLC 보안은 현대 산업의 자동화 환경에서 어느 때보다 각별한 주의와 철저한 대비가 필요합니다. 이를 소홀히 하면 막대한 경제적 손실부터 인명 피해오까지 이어지니 말이죠.

기업들은 정기적인 보안 점검, 네트워크 분리, 다중인증 등의 종합적인 보안 강화 전략을 세워 PLC 보안을 대비해야 합니다. 안정적인 OT 환경을 구축하는데, 센스톤의 OTAC와 같은 솔루션이 보안 강화 전략에 유용한 도구가 되기를 바랍니다.

 

'블로그' 글 원문보기