PLC란 무엇일까요?
프로그램 가능 논리 제어 장치(PLC)에 대해 들어보신 적이 있으세요? 이 장치는 제조 공정을 관리하기 위해 개발된 산업용 디지털 컴퓨터입니다. 조지아 공대의 교활한 학생이 약간 특이한 연구를 시작했습니다: David Formby는 가정이나 비즈니스 부문뿐만 아니라 산업용 제어 시스템도 잠재적인 위협 요소가 될 수 있다는 점을 지적했습니다. 그는 PLC가 일부 절차에 필수적이라 할지라도 훌륭한 보안 계층으로 좀처럼 보호되지 않는다고 설명했습니다. 그 대신 랜섬웨어 공격에 꽤 많이 노출되어있으며, Formby는 실험적 사례로 이를 증명하려고 시도했습니다.
연구의 하이라이트
이론 상으로는 PLC가 인터넷 연결로부터 분리되어있다고 가정되지만, 일부는 이러한 제한 사항을 통과하고 외부 공격에 노출될 수 있습니다. 이러한 장치는 인터넷에 연결되도록 의도되지 않았기 때문에, 이는 이러한 장치를 다루는데 있어 잘못된 결정입니다. 그리고 Formby는 이렇게 취약한 PLC와 무차별 공격으로부터 해커를 막는 것은 아무 것도 없다고 설명했습니다.
Formby는 그의 아이디어를 시각화하고 현실화하기 위해, 물과 염소가 저장 탱크로 이동하는 것을 관리하기 위한 시뮬레이션 수처리 설비를 고안했습니다. 당연히, 염소는 식수 공급에 있어서는 안되는 위험한 화학 원소입니다. 그러나 PLC의 위험성을 드러내기 위해, Formby는 자신이 생성한 장치를 담당하는 랜섬웨어 바이러스를 제작했습니다. 한 학생의 의심은 해커로서 생성물을 통제하고 식수와 염소를 혼합하여 치명적인 조합을 만들면서 사실화되었습니다. 악의적인 해커는 산업 회사를 공격하고 가장 필수적인 장비의 기능을 망치겠다고 위협할 것입니다. 물론, 실제 회사는 훨씬 복잡한 소프트웨어로 진행하기 때문에 Formby는 아마추어 버전의 워터 플랜트를 만들었습니다.
이 실험에서 배울 점
우선, 보안 업계의 연구자와 통솔자는 보다 정교한 보안 도구로 PLC를 보호하고 필수 시스템이 인터넷에 연결되지 않도록 해야한다는 것을 인식해야 합니다. 물론 몇몇 회사는 이 분야에서 실패하기도 했습니다. 해커가 보호되지 않은 PLC를 활용하기로 결정하면, 잠재적으로 랜섬웨어 감염을 시작할 수 있습니다. 랜섬웨어 공격으로 인해 전기를 잃는다고 상상해보세요: 훨씬 더 살기 무서운 세상이 될 것입니다. 저희는 Formby가 이 문제에 관심을 갖아 기쁘지만, 이 발견을 알리는 것이 재앙으로 이어지지 않을지 의심스럽습니다. 단순히 저희가 지나치게 신중해서 든 생각이길 바랍니다.
출처: networkworld.com.
원천: https://www.2-viruses.com/water-and-ransomware-how-are-they-related