Soltan,Prateek Mittal과 H. Vincent Poor는 현실의 전력망 모형을 통해 'MaDIoT(Manipulation of Demand Internet of Things)' 공격 시뮬레이션을 펼쳤다. 이번 시뮬레이션에서 네트워크에 연결된 에어컨, 전자레인지, 보일러 등의 정상적인 전력사용과정에서도 전력망 고장을 일으킬 수 있다는 결론을 얻었다.
현재 사물인터넷 사용량이 점점 늘어나고 있으며, 대부분 인터넷에 연결시켜 사용한다. 또한 제조사와 사용자의 보안인식의 부족으로 사물인터넷은 해커들의 주요 공격수단으로 악용되고 있다.
Soltan과 소속팀은 3가지 가능한 공격에 대해 소개했다.
◇전력 수요를 갑자기 상승시켜 발전기 작동을 멈출 수 있다
시뮬레이션은 미국 서부지역 전력 공급망을 모방했다. 결과 수요가 갑자기 30%이상 늘어나면 전력망의 모든 발전기가 작동을 멈췄다. 이 공격에 성공하려면 타깃 지역의 에어컨 9만대 또는 1.8만대의 전기 온수기를 동시에 실행하면 된다.
◇회선고장을 초래한다
전력은 한 구간의 전력망에서 다른 구간으로 이동하기 때문에 전력망 불균형 전기공급으로 관련 공격이 가능하다. 연구원은 2018년 여름 폴란드 전력망을 모방해 시뮬레이션을 펼쳤다. 만약 수요가 1%만 증가하여도 263개 회선의 고장을 초래할 수 있으며, 약 21만대 에어컨을 동시에 작동하면 공격에 성공할 수 있다.
◇운영업체의 금전적 지출을 증가시킨다
뉴욕 Aurburn에서 유사한 공격이 발생한 사례가 존재한다. 당시 암호화폐의 채굴이 활성화되면서 전력수요가 대폭 늘어나 계약된 전력사용량을 초과했다. 이 때문에 전력회사는 시장에서 전력을 구매할 수 밖에 없었다. 시뮬레이션 결과 전력사용량이 최대치에 달할 때 전력수요가 5%만 증가해도 전력구입 비용이 20% 늘어난다.
이밖에 정전상황이 발생될 때 MaDIoT 공격으로 전력망 복구를 지연시킬 수 있다.
일반적으로 전력망 구간은 격리되어 있고, 'Black Start'기간에 전력을 복구하게 된다. 그 이유는 전력을 복구할 때 수요되는 전력을 통계하고 전원복구시 전력주파수의 안정성을 보장하기 위해서다. 이때 MaDIoT 공격을 통해 매 구간의 전력수요 최대치를 조성해 전원주파수를 높여 전력공급을 또 다시 차단할 수 있다.
인텔리전스 정보보안 전문기업 씨엔시큐리티(대표 류승우) 측은 "비록 시뮬레이션에 불과하지만 사물인터넷의 수요가 보편화되고 관련 장비들에 대한 보안결함을 방치해둔다면 'MaDIoT'공격은 얼마 후 현실에서 출현될지 모르는 일이다"라고 전했다.
한편 오는 9월 10일 데일리시큐 주최로 국내 최고 정보보안 분석가들의 사이버위협 인텔리전스 정보 공유의 장 'K-ISI 2018 대한민국 정보보호 인텔리전스 컨퍼런스'가 한국과학기술회관 국제회의실에서 정부, 공공, 금융, 대기업 보안실무자 등 300명 이상이 참석하는 가운데 개최된다. 이 자리에서 글로벌 및 국내를 타깃으로 한 해킹그룹들의 공격 동향과 산업제어시스템 사이버위협 등 민감한 내용들에 대한 연구 발표가 있을 예정이다.
-K-ISI 2018 사전등록: http://conf.dailysecu.com/conference/k-isi/2018.html
★정보보안 대표 미디어 데일리시큐!★