이원영 기자
미국국토안보부 CISA, 국가안전보장국 NSA, 연방수사국 FBI, 에너지부 DOE가 공동으로 액화천연가스 LNG 생산 시설 등에서 사용되는 산업용 시스템을 탈취하기 위한 멀웨어 파이프드림(Pipedream)이 발견됐다고 경고했다.
이 파이프드림은 모듈식 아키텍처를 갖고 있으며 공격자는 타깃이 되는 기기에 대해 고도로 자동화된 익스플로잇을 실행할 수 있다고 한다. 표적이 되는 건 에너지 관련 산업 시설에서 사용되고 있는 제어 시스템으로 그 중에서도 LNG 생산 시설이 최대 표적이 될 것으로 예상된다.
파이프드림 문제는 시스템 수정 가능한 버그를 이용하는 게 아니라 어쩔 수 없이 암호화하지 않고 기기간 데이터를 교환하는 사양을 노린다는 점, 그 중에서도 프랑스 슈나이더일렉트릭과 일본 오므론 시스템 컨트롤러를 파괴하는 방법, OPC UA(OPC Unified Architecture)라는 센서에서 애플리케이션으로 데이터를 옮기는 오픈소스 프레임워크가 파이프드림 프로그램에 포함되어 있다고 한다.
미 정부 기관은 에너지 관련 시설에 시스템 모니터링 프로그램을 도입하고 원격 로그인에 다요소 인증을 의무화하는 등 조치를 취하도록 경고하고 있다. 이번에 발견된 파이프드림은 아직 퍼지기 전에 발견됐다고 하지만 누가 어떻게 발견했는지에 대해선 밝혀지지 않았다. 또 당국은 파이프드림은 개발한 국가에 대해서도 언급하지 않았다.
보안 기업 맨디언트는 이전 공격 사례에서 파이프드림 뒤에 아마 러시아 정부가 존재하고 공격을 받을 위험성이 최근 가장 높은 건 우크라이나나 나토 국가라고 밝히고 있다. 멀웨어 소유자를 단정할 수 없지만 이 활동이 러시아의 역사적 관심과 일치한다는 점에 유의해야 한다고 지적했다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
