산업제어시스템 노린 랜섬웨어… 전력망・가스 등 안전위협
산업제어시스템 노린 랜섬웨어… 전력망・가스 등 안전위협
  • 최일관 기자
  • apple@energydaily.co.kr
  • 승인 2018.10.19 09:04
  • 댓글 0
이 기사를 공유합니다

김규환 의원, 산업부 산하기관 ICS 대부분 노후화장비 신종바이러스 취약

[에너지데일리 최일관 기자] 산업통상자원부 국가 핵심기반 시설인 산업제어시스템(ICS)의 대부분 연한이 10년~20년이 지난 노후화된 장비여서 랜섬웨어 공격 등의 신종 바이러스에 취약한 것으로 드러났다.

19일 자유한국당 김규환 의원(산업통상자원중소벤처기업위원회)이 산업부로부터 제출받은 자료에 따르면, 산업부 산하기관 산업제어시스템 총 8831대 중 대부분의 제어시스템 연한이 10년~20년이 지난 노후화된 장비로 랜섬웨어 공격 등의 신종 바이러스에 취약해 업데이트가 필요한 것으로 나타났다.

김규환 의원에 따르면 최근 산업제어시스템 공격바이러스인 스턱스넷의 등장으로 산업제어시스템의 업데이트 필요성이 증가하고 있다. 그러나 보안 취약성을 점검하고 업데이트를 진행하려면 주요발전 설비(보일러터빈 등)에 장착된 제어 하드웨어를 가동중단하고 진행해야하기 때문에 쉽지가 않은 실정이다.

이는 산업부가 보유한 분산제어시스템, 원격단말장치 등의 국가핵심기반시설 장비가 10~20년 연한으로 노후화됐고, 현재 신종 바이러스 공격에 무방비 상태인 것을 뜻한다.

김규환 의원은, “개인과 기업을 대상으로 벌어지던 사이버 위협이 국가핵심기반시설을 겨냥한 사이버테러로 변모하고 있다.”며 “기존의 국가핵심기반시설 보호체계는 자연재난을 중점 위험으로 관리해왔지만 앞으로는 사이버테러 위협 등 새로운 유형의 재난에 대해서도 국가차원의 체계적인 보호 대책 마련이 필요하다.”고 말했다.

김 의원은 이어 “국가핵심기반시설을 제어하는 산업제어시스템은 과거 폐쇄망으로 운영되어 안전하다고 여기는 잘못된 인식이 있다.”고 말하며, “산업제어시스템 취약점을 사이버 공격에 악용할 가능성이 농후하기 때문에, 제어시스템을 보안팀이 정확히 이해하도록 교육하고, 산업 환경에서 사용되고 있는 취약한 제품 및 패치가 적용되지 않은 노후제품에 대해 업데이트를 진행해야한다.”고 지적했다.

<산업부 산하기관 산업제어시스템 보유현황>      (단위 : )

기관명

DCS

RTU

PLC

IED

수량

도입

시기

수량

도입

시기

수량

도입

시기

수량

도입

시기

한전

- 

-

785

'97.04

~'17.09

-

-

-

-

785

한수원

148

‘97.7

~‘17.11

1

‘06.07

332

‘95.5

~‘15.1

-

-

481

남동발전

826

'93.09

~'13.10

-

-

-

-

-

-

826

남부발전

692

'07.08

~'16.10

-

-

-

-

-

-

692

중부발전

555

'98.06

~'15.10

-

-

-

-

-

-

555

동서발전

932

'97.08

~'16.05

-

-

-

-

-

-

932

서부발전

1,149

'97.08

~'14.10

-

-

-

-

-

-

1,149

지역난방

347

'07.11

~'15.05

-

-

-

-

-

-

347

가스공사

243

‘11.10

~‘18.8

391

‘02.11

~‘18.8

189

‘94.5

~‘18.9

2,241

‘11.10

~‘18.1

3,064

합계

4,892

 

1,177

 

521

 

2,241

 

8,831

자료: 산업통상자원부
* DCS(Distributed Control System : 분산제어시스템) : 동일지역의 분산된 자원을 감시 및 제어
* RTU(Remote Terminal Unit : 원격단말장치) : 서버로부터 전송된 제어명령을 현장장치에게 보내고, 현장장치의 상태정보를 주기적으로 수집하여 서버로 전송하는 장치
* PLC(Programmable Logical Controller), IED(Intelligent Electric Device)RTU와 동일한 기능을 수행


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 명칭 : (주)에너지데일리
  • (우)07220 서울 영등포구 당산로38길 13-7 주영빌딩 302호
  • 대표전화 : 02-2068-4573
  • 팩스 : 02-2068-4577
  • 청소년보호책임자 : 조남준
  • 제호 : 에너지데일리
  • 신문등록번호 : 서울 다 06719
  • 등록일 : 1999-07-29
  • 인터넷등록번호 : 서울 아 01975
  • 등록일 : 2012-02-12
  • 발행일 : 1999-09-20
  • 발행·편집인 : 조남정
  • 에너지데일리 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2018 에너지데일리. All rights reserved. mail to webmaster@energydaily.co.kr
ND소프트