제9회 국제 해킹?보안 컨퍼런스 POC2014가 11월 6~7일 서울 양재동 더케이호텔서울 거문고홀에서 개최됐다.

국내외 유명 보안전문가 및 해커들의 제로데이 취약점 발표 및 해킹시연발표가 있었는데 그중 Team SNE가 발표한 국가기반시설에 대한 취약점 공개와 관련한 시연이 눈길을 끌었다.

Team SNE는 SCADA(스카다)제어시스템을 침투할 수 있는 다양한 네트워크 접점에 대해 연구하고 공격 포인트까지 접근할 수 있다는 것을 증명해 보였다. 

실제로 SCADA 관련 활발한 연구가 진행되고 있는 해외에 비해 상대적으로 국내에서는 스카다시스템 보안에 대한 인식이나 연구가 미미한 상태다.

데일리시큐에서는 POC2014 현장에서 Team SNE를 만나 내부망에 침투한 상태에서는 어떻게 공격이 가능한지 영상에 담았다.

"국내 하수도시스템 뿐만 아니라 지하철, 교통제어시스템 등 인터넷에 물려있는 스카다망들이 의외로 많으며 인터넷에 연결돼 있는 한 해커들의 공격을 피할 수 없다"고 심준보 멘토는 강조했다.

이 팀은 POC 현장에서 국내 기반시설들인 하수도 시스템과 지하철 시스템 등이 어떻게 사이버 공격을 당할 수 있는지 직접 보여줬다. 아래 영상 인터뷰에도 상세히 소개된다.

스카다망이 폐쇄망이라 안전하다고 생각하는 것은 금물이다. 어떤 형태로든 인터넷과 연결이 돼 있으며 그 순간 해킹 공격을 받을 가능성은 열려있는 것이다.    

이번 영상 인터뷰에 협조해준 Team SNE(SCADA Network Explorers) 맴버는 멘토 심준보(passket) ,김소선 그리고 팀원들은 BoB 교육생들인 정병연, 김현우, 김윤호, 박민준 등이다.

<★정보보안 대표 미디어 데일리시큐!★>

데일리시큐 장성협 기자 shjang@dailysecu.com