공신력 높은 국제 표준 인증 힘입어 OTAC 글로벌 경쟁력 수직 상승! 센스톤, 단방향 다이내믹 인증보안 솔루션 '국제 CC인증' 획득 일회성 다이내믹 고유식별 인증코드로 사용자...
주요 인프라 공격 가능한 무기화된 PLC…강력한 인증 기술 시급하다
[데이터넷] 2023.04.03
ㅣ취약한 PLC·워크스테이션 이용 공급망 공격으로 PLC 조작해 주요 인프라 공격
ㅣ강화된 인증 기술로 PLC 보호해야…’보안’으로 차별화된 국산 PLC, 경쟁력 높아
2010년 이란 원전시설을 노린 스턱스넷은 USB를 통해 유포됐다. 이 공격이 지금 발생한다면 인터넷에 연결된 PLC를 직접 감염시키거나 PLC를 제어하는 엔지니어링 워크스테이션을 통해 침투할 것이다. 이러한 공격 시도가 현재 진행되고 있지 않다고 장담할 수 있는 사람은 아무도 없다. 원자력 발전소는 공격자의 금전적 혹은 정치적 이익을 극대화할 수 있는 목표이기 때문에 지금도 끊임없이 침투 시도가 있을 것으로 짐작할 수 있다.
전 세계가 전쟁의 공포에 휩싸이고 있다. 러시아-우크라이나 전쟁은 끝날 기미가 보이지 않고 있다. 전쟁가능한 국가를 선언하고 군사대국으로 빠르게 전진하고 있는 일본, 극한 대립으로 치닫고 있는 미-중, 그리고 핵으로 무장하고 있는 북한 등 우리나라를 둘러싼 모든 나라들이 일촉즉발의 위기 상황에 놓여있다.
현대 전쟁은 사이버 전쟁을 병행한다. 전쟁 시 상대국의 가장 중요한 인프라를 해킹하면서 피해를 더 크게 만든다. 그래서 러시아의 침략을 받은 우크라이나는 국가의 중요 시설과 데이터센터를 인근 국가로 빠르게 이전했다. 사실상 섬나라인 우리나라는 이전할 ‘인근 국가’가 없어 주요 인프라 침해 시 피해 복구가 어렵다. 또한 좁은 지역에 원자력발전소가 밀집해 있어 원전의 PLC를 무기화 하면 물리적 핵 전쟁에 버금가는 피해를 입을 수 있다.