|
국가 및 산업의 주요 기반 시설 공정을 감시하고 제어하는 스카다(SCADA) 시스템에 대한 보안 위협이 날로 커져가고 있습니다.
스카다 시스템은 폐쇄망 기반이기 때문에 과거에는 보안의 중요성이 간과됐었지만 인터넷이 연결되면서 다른 여타의 시스템과 같이 보안 위협에 노출됐고 이제는 타깃형 공격으로부터 위협을 받고 있습니다.
2010년 이란의 원전 시설을 불능화시키며 사이버 전쟁의 서막을 알린 고도의 표적 공격 ‘스턱스넷’이 그 시발점이었는데요.
스카다 시스템이 보안에 취약한 것은 대부분의 제어 시스템이 1980~90년대에 설치돼 보안을 염두에 두지 않고 설계됐으며 제어 시스템에 들어가는 소프트웨어에 다양한 취약점이 존재하기 때문입니다.
|