2016.3.7 월 12:18
> 뉴스 > 칼럼 > 시사보안
   
[사설]국가 기반시설 윈도XP 보안대책 있어야
2014년 04월 14일 (월) 02:15:04 보안닷컴 boan@etnews.co.kr

마이크로소프트가 지난 8일 윈도XP 기술지원을 종료했다. 더 이상 보안 패치 서비스를 지원하지 않는다. 국내 PC 사용자 4명 중 한 명가량이 XP를 사용한다. ‘제로데이’ 취약점 공격에 노출될 가능성이 커졌다.

문제는 공격 대상이 개인에 국한된 것이 아니라는 점이다. 원자력발전소, 에너지 및 전력설비 등 주요 기반 시설에 대한 사이버 공격 우려가 끊임없이 나온다.

원자력 관련 시설 상당수가 윈도XP와 윈도ME, 윈도2000 등 MS의 보안 기술 서비스가 끝난 운용체계(OS)를 사용한다. 특히 윈도XP와 2000은 USB 자동실행 기능이 기본으로 설정됐다. 인터넷망에서 감염된 USB가 자동 실행 기능을 타고 폐쇄망으로 바이러스를 전달할 위험이 높다는 설명이다. 과거 이란 원자력 시설을 파괴시켰던 스턱스넷 역시 이러한 경로로 감염시켰다. 해커들은 예전부터 소프트웨어 보안 허점을 노려 물리적인 피해를 입혀 왔다. 스턱스넷이라는 웜 바이러스가 노린 것도 XP의 취약점이었다.

국가 기반 시설의 제어시스템이 사이버 공격에 노출된다면 상상할 수 없는 재앙이 현실화할 수 있다. 만일 원전 관련 전산망 또는 설비 제어시스템이 오작동을 일으킨다면 어떻게 되겠는가. 그 사회적 혼란과 공포는 상상 이상일 것이다. 지난 2010년 6월 이란 나탄즈(Natnaz) 원자력 시설을 파괴한 스턱스넷 사례가 결코 먼 나라 일이 아니다.

사이버 공격이 현실화하면 전력 공급 중단과 방사선 누출 등 엄청난 사회 혼란이 발생할 수 있다. 2년 전 쓰나미 여파로 발생한 후쿠시마 원전 사고에 버금가는 재앙이 발생할 수 있다. 발생 확률이 아주 희박할지라도 빈틈없이 대비해야 하는 이유다.

공공기관 및 국가 주요 기반시설 대부분은 인터넷망과 내부 업무망을 물리적으로 분리해 놓았다. 이른바 ‘물리적 망 분리’다. 하지만 망 분리를 모든 악성코드 및 지능형지속위협(APT) 공격을 막아내는 방패막이로 맹신해선 안 된다. 해커 공격이 지능적이며 교묘해졌기 때문이다. 기반시설의 전산 관리자에 대한 지속적인 경고 알림과 교육을 비롯한 대책을 빨리 수립할 때다.

보안닷컴의 다른기사 보기  
ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부