정용환 기자
인터넷 보안 기업인 레드벌룬시큐리티(Red Balloon Security) 창업자인 앙 쿠이(Ang Cui)가 전 세계 배전기기로 전선을 보호하기 위해 사용되는 컴퓨터에 해킹이 가능한 취약성이 존재한다고 지적했다고 한다.
앙 쿠이 CEO가 이끄는 레드벌룬시큐리티 보안팀이 조사한 건 최신 전력망에서 운용에 있어서 안정성에 키가 되는 안전장치다. 이 안전장치는 보호 릴레이로 알려진 것으로 배전기기에 비정상적인 전류가 흐를 경우 전력을 차단하는 것으로 기기 손상을 막는다.
레드벌룬시큐리티가 이 보호 릴레이에 대해 조사한 바 프랑스 전기 기기 제조사인 슈나이더일렉트릭(Schneider Electric) 보호 릴레이 제품(EasergyP5) 취약성을 발견했다는 것. 취약점 존재는 이미 슈나이더일렉트릭에 전달했으며 회사 측은 소프트웨어 핫픽스를 게시했다.
보안팀은 이저지P5(Easergy)에서 발견된 취약성을 이용해 이저지P5를 해킹해 원격 조작으로 전력망을 차단할 수 있었다고 주장했다. 또 이저지P5 여러 대를 동시에 공격하면 장시간 정전이 발생할 가능성이 있다고 밝히고 있다.
슈나이더일렉트릭 측은 이저지P5에 존재하는 취약성을 인식한 뒤 곧 문제를 해결하기 위해 노력했다며 문제에 대한 지침을 따르라며 사용자가 시스템을 보호하려면 운영 전체에서 일반적인 사이버 보안 모범 사례를 구현해야 한다고 밝혔다.
회사 측은 슈나이더일렉트릭 외에 보호 릴레이에 대해서도 조사를 실시하고 있지만 심각한 문제는 발견되지 않았다고 한다. 앙 쿠이 CEO는 원격 액세스가 가능한 컴퓨터 네트워크 결함에 대해 현실적인 물리적 영향을 미치는 사이버 무기에 사용할 수 있다고 말했다. 더구나 벤더는 보안과 관련해 훨씬 더 나은 노력을 해야 한다며 구체적으로는 펌웨어에 강력한 보안을 통합해야 한다고 덧붙였다.
한편 사이버 보안 기업인 맨디언트(Mandiant) 측은 위험을 과장해선 안 된다고 경고했다. 이저지P5와 같은 보호 릴레이가 고장 나면 영향을 받은 고객 전력을 몇 시간 내에 복구할 수 있다고 밝혔다. 또 이저지P5와 같은 보호 릴레이는 보통 네트워크 방화벽 뒤에 놓여 있으며 공용 인터넷에 직접 연결되어 있지 않기 때문에 어느 정도 보호된 상태에 있다고 할 수 있다. 하지만 고급 해커는 네트워크 구성 오류를 악용하거나 물리적 장벽을 피해 궁극적으론 보호되는 장비에 액세스하는 방법을 찾는데 더 높은 보안이 필요하다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
