Offcanvas

데이터센터 / 보안

사진으로 보는 ‘사이버 긴급대응팀’ 상황실

2011.10.13 Robert McMillan  |  CIO
아이다호 국립 연구소(INL)에 있는 한 시설을 답사했다. 미국 국토안보부(DHS) 산하 산업제 시스템 사이버 긴급대응팀(ICS-CERT Response Team)이 주인이다. 스턱스넷(Stuxnet ; 발전소·공항·철도 등 기간시설을 파괴할 목적으로 제작된 컴퓨터 바이러스) 웜이 다시 공격을 해온다면 바빠질 사람들을 만나보자.

-> 경영자가 알아야 할 사이버 범죄 지식 7선


산업제 시스템 사이버 긴급대응팀(ICS-CERT Response Team)은 아이오와주 아이오와 폴스에 위치한 한 건물에서 비밀의 워치 플로어(Watch Floor)를 책임지고 있다. 국토안보부와 아이다호 국립 연구소는 기자들을 대상으로 긴급대응팀이 관리하고 있는 시설을 공개했는데, 이는 아주 드문 일이다.


ICS-CERT는 3개의 안내판을 이용해 워치 플로어에 휴대폰을 가지고 들어갈 수 없다는 점을 분명히 했다. 예외는 없었다. 사진 기자들에게도 시설을 개방했지만, 스마트폰은 물론 휴대폰도 가지고 들어갈 수 없었다.


이날 행사에서는 국토안보부 NPPD(National Protection and Programs Directorate)의 그레그 섀퍼 부차관보가 ICS-CERT 워치 플로어에 대해 설명했다. 이곳은 산업 컨트롤 시스템(ICS)에 대한 보안 대응을 처리하는 운용 센터 2곳 중 한 곳이다. 다른 한 곳은 워싱톤 DC의 국립 사이버보안 및 통신 통합 센터(National Cybersecurity and Communication Integration Center)에 위치해 있다.


ICES-CERT 워치 플로어(Watch Floor)의 대시보드는 시시각각 어떤 일들이 벌어지고 있는지를 보여준다. 예를 들어 허니웰(Honeywell) 시스템에서 버그를 발견한 누군가가 이 사실을 알리기 위해 가장 먼저 전화를 걸게 되는 곳이 이곳 워치 플로어다.


아이다호주 아이다호 폴스의 ICR-CERT 맬웨어 랩에 설치된 컴퓨터다. ICS-CERT가 스턱스넷을 처음 분석한 장소이기도 하다. 이곳의 컴퓨터는 시설에 위치한 산업 컨트롤 시스템과 네트워크로 연결된다.


ICS-CERT 맬웨어 연구소. 워치 플로어는 새 맬웨어 샘플을 확보했을 때, 이곳의 담당자들에게 분석을 의뢰하게 된다.


ICS-CERT는 긴급 상황의 경우 감염된 시설로 파견팀을 보내 상황을 파악하도록 한다. 사진의 장비들이 파견팀이 휴대하는 것들이다.


DHS와 벤더들은 INL의 엔지니어링 시설에서 자신들이 쓰는 제품에 대한 보안 평가를 받고 있다. 그러나 검사는 비밀리에 이뤄진다. 무엇을 테스트했는지, 어떤 취약성이 발견됐는지 공개하지 않는 경우가 대부분이다.


DHS와 INL은 아이오와 폴스의 시설에서 더 많은 업무를 처리하고 있다. 이곳 ICS-CERT의 인스트럭터인 마크 파브로는 기자들에게 전형적인 트레이닝 과정을 보여줬다. 사진 속 파브로의 뒤에 있는 장비는 화학 및 전기전자 PLC(Programmable Logic Controller)이다. 그는 몇 분 후 변전소를 어떤 방식으로 제어할 수 있는지, 그리고 중간자 공격(man-in-the middle attack )을 통해 어떻게 행동을 감출 수 있는지를 시연했다.


INL에는 많은 해킹 장비들이 있다. 사진은 파이프라인을 시뮬레이션하는 데 사용하는 장비들이다. 이곳에는 허니웰 제어기 또한 설치돼 있다.


INL 컨트롤 시스템 리서치 베이(INL Control System Research Bays)의 한 곳이다. 사진 속 인물은 DHS 컨트롤 시스템 보안 프로그램 및 ICS-CERT 디렉터인 마티 에드워드다. 이 곳은 화학 시설 시뮬레이션을 위해 마련된 곳이다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.