2018.08.30

스마트홈 기기에 침투한 봇넷, 전력망 무너뜨릴 수도

Ms. Smith | CSO
인터넷과 연결된 ‘스마트’ 가전에 봇넷이 침투한다면 전력망까지 영향을 끼쳐 대규모 정전으로 이어질 수 있다는 연구가 발표됐다.



유즈닉스(USENIX) 보안 심포지엄에서 프린스턴대학교 연구원의 발표에 따르면, 인터넷을 통해 원격으로 제어할 수 있는 스마트 가전이 훼손되어 봇넷에서 사용될 경우 공격자는 로컬 정전이나 대규모 정전을 유발할 수 있다.

프린스턴대학교 전기공학과 연구원들은 이 새로운 종류의 공격을 MadIoT(Manipulation of demand via IoT)라고 불렸다. 이는 전력망의 공급 측면을 직접 공격하는 게 아니라 공격자가 봇넷의 고출력 IoT 기기를 노예화하여 그리드의 수요 측면을 조작할 수 있는 게 특징이다.

와이파이와 연결된 고출력 가전제품을 사용하면 에코의 알렉사나 구글홈 같은 앱이나 가정용 비서를 통해 집에 도착하기 전에 원격지에서도 AC나 오븐을 작동할 수 있어 생활이 편리해진다. 가전을 원격 제어하는 것은 공격자가 전력 수요를 조작하는 데 사용될 수 있다.

프린스턴 연구원은 에어컨, 히터, 전기온수기, 전기오븐이 1,000~5,000와트의 전력을 사용한다고 가정한 후에 실제 전력망의 최첨단 시뮬레이터에서 테스트한 세 가지 공격 유형 모델을 생각해 냈다. 결과는 지역 정전으로 대규모 정전으로 이어졌다.

주파수 불안정을 초래한 공격
연구원들은 웨스턴 시스템 코디네이팅 카운슬(Western System Coordinating Council)의 유틸리티 그리드 모델에 대해 테스트된 것과 같은 목표 지역에서 전력 수요를 교란하기 위해 9만 대의 에어컨과 1만 8,000대의 전기온수기로 구성된 봇넷을 사용할 것으로 가정을 토대로 연구했다. 공격자는 동시에 모든 봇넷 제어 어플라이언스를 켤 때와 같이 급격한 전원 공급이 발생할 수 있다. 동시에 그들을 모두 끄면 주파수가 불안정해질 수 있다.

전력 수요의 급격한 증가 또는 감소는 공급과 수요 사이의 불균형을 야기했다. 연구원들은 연구 보고서에서 "이러한 불균형으로 시스템의 빈도가 갑자기 감소한다. 불균형이 시스템 임계값보다 크면 주파수가 발전기 차단을 일으키고 잠재적으로 대규모 정전을 유발하는 임계값에 도달할 수 있다"고 밝혔다.

공격으로 정전이 발생한 경우 그리드 운영자는 그리드를 더 작은 ‘구역’으로 나누고 각 구역의 전력을 개별적으로 복원하는 ‘블랙 스타트’ 프로세스로 시스템을 재시작하게 된다. ‘구역’이 다시 켜지자마자 공격자가 IoT 봇넷을 침투해 전원 그리드가 다시 정전을 일으킬 수 있다.

연구원들은 와트가 높은 많은 가전이 봇넷에 감염됐을 수 있다고 생각하기는 어려울지 모르나, 미라이 봇넷에서 감염된 IoT 기기가 60만 개가 넘는다고 지적했다. 제조사들이 인터넷에 연결돼 원격으로 제어할 수 있는 스마트 기기를 서둘러 내놓느라 보안을 우선순위에 두지 않는 사례는 수없이 많았다. 그리드 재시작을 방해하는 데는 수백 개의 손상된 기기가 필요하다. 연구원들은 100와트와 200와트 같은 높은 와트 용량의 가전제품으로 구성된 봇넷으로 이를 달성할 수 있으리라 예측했다.

계단식 정전 발생을 노린 공격
연구원들은 "요구 사항이 조금씩 증가해도 회선 과부하와 고장이 발생할 수 있다"고 경고했다. 이들은 폴란드 전력망 모델을 예를 들어 계단식 그리드 오류를 야기하는 수요가 1% 증가할 것이라고 결론 지었다. "부하의 86%에서 236회선 장애 및 정전이 발생했으며, 이러한 공격은 폴란드 총 가구수의 1.5%에 해당하는 약 21만 대의 에어컨에 대한 접근이 필요하다"고 연구원들은 지적했다.


운영 비용 증가를 노린 공격
공격자는 특정 유틸리티를 사용하여 인프라 손상에 대비하여 운영 비용을 증가시킬 수 있다. 연구진은 "시뮬레이션을 통해 최고조 시간대에 전력 수요가 5% 증가하면 적대자가 전력 생산 비용을 20% 증가시킬 수 있음을 보여준다"고 밝혔다.

연구원들은 MadIoT 공격을 공격자가 쉽게 반복할 수는 있지만 그리드 운영자가 탐지하기는 어렵다고 설명했다. 연구원들은 인터넷에 연결할 수 있는 기능을 갖춘 ‘스마트’ 가전이 출시될수록 향후 이러한 유형의 공격 위험이 증가할 것이라고 경고했다.

프린스턴대학교의 연구원인 살리 솔탄, 프래티크 미탈, H. 비센트 푸어가 작성한 고 와트 기기의 IoT 봇넷에 대해 그리드를 보호하는 방법에 대한 논문은 여기서 볼 수 있다. ciokr@idg.co.kr
 



2018.08.30

스마트홈 기기에 침투한 봇넷, 전력망 무너뜨릴 수도

Ms. Smith | CSO
인터넷과 연결된 ‘스마트’ 가전에 봇넷이 침투한다면 전력망까지 영향을 끼쳐 대규모 정전으로 이어질 수 있다는 연구가 발표됐다.



유즈닉스(USENIX) 보안 심포지엄에서 프린스턴대학교 연구원의 발표에 따르면, 인터넷을 통해 원격으로 제어할 수 있는 스마트 가전이 훼손되어 봇넷에서 사용될 경우 공격자는 로컬 정전이나 대규모 정전을 유발할 수 있다.

프린스턴대학교 전기공학과 연구원들은 이 새로운 종류의 공격을 MadIoT(Manipulation of demand via IoT)라고 불렸다. 이는 전력망의 공급 측면을 직접 공격하는 게 아니라 공격자가 봇넷의 고출력 IoT 기기를 노예화하여 그리드의 수요 측면을 조작할 수 있는 게 특징이다.

와이파이와 연결된 고출력 가전제품을 사용하면 에코의 알렉사나 구글홈 같은 앱이나 가정용 비서를 통해 집에 도착하기 전에 원격지에서도 AC나 오븐을 작동할 수 있어 생활이 편리해진다. 가전을 원격 제어하는 것은 공격자가 전력 수요를 조작하는 데 사용될 수 있다.

프린스턴 연구원은 에어컨, 히터, 전기온수기, 전기오븐이 1,000~5,000와트의 전력을 사용한다고 가정한 후에 실제 전력망의 최첨단 시뮬레이터에서 테스트한 세 가지 공격 유형 모델을 생각해 냈다. 결과는 지역 정전으로 대규모 정전으로 이어졌다.

주파수 불안정을 초래한 공격
연구원들은 웨스턴 시스템 코디네이팅 카운슬(Western System Coordinating Council)의 유틸리티 그리드 모델에 대해 테스트된 것과 같은 목표 지역에서 전력 수요를 교란하기 위해 9만 대의 에어컨과 1만 8,000대의 전기온수기로 구성된 봇넷을 사용할 것으로 가정을 토대로 연구했다. 공격자는 동시에 모든 봇넷 제어 어플라이언스를 켤 때와 같이 급격한 전원 공급이 발생할 수 있다. 동시에 그들을 모두 끄면 주파수가 불안정해질 수 있다.

전력 수요의 급격한 증가 또는 감소는 공급과 수요 사이의 불균형을 야기했다. 연구원들은 연구 보고서에서 "이러한 불균형으로 시스템의 빈도가 갑자기 감소한다. 불균형이 시스템 임계값보다 크면 주파수가 발전기 차단을 일으키고 잠재적으로 대규모 정전을 유발하는 임계값에 도달할 수 있다"고 밝혔다.

공격으로 정전이 발생한 경우 그리드 운영자는 그리드를 더 작은 ‘구역’으로 나누고 각 구역의 전력을 개별적으로 복원하는 ‘블랙 스타트’ 프로세스로 시스템을 재시작하게 된다. ‘구역’이 다시 켜지자마자 공격자가 IoT 봇넷을 침투해 전원 그리드가 다시 정전을 일으킬 수 있다.

연구원들은 와트가 높은 많은 가전이 봇넷에 감염됐을 수 있다고 생각하기는 어려울지 모르나, 미라이 봇넷에서 감염된 IoT 기기가 60만 개가 넘는다고 지적했다. 제조사들이 인터넷에 연결돼 원격으로 제어할 수 있는 스마트 기기를 서둘러 내놓느라 보안을 우선순위에 두지 않는 사례는 수없이 많았다. 그리드 재시작을 방해하는 데는 수백 개의 손상된 기기가 필요하다. 연구원들은 100와트와 200와트 같은 높은 와트 용량의 가전제품으로 구성된 봇넷으로 이를 달성할 수 있으리라 예측했다.

계단식 정전 발생을 노린 공격
연구원들은 "요구 사항이 조금씩 증가해도 회선 과부하와 고장이 발생할 수 있다"고 경고했다. 이들은 폴란드 전력망 모델을 예를 들어 계단식 그리드 오류를 야기하는 수요가 1% 증가할 것이라고 결론 지었다. "부하의 86%에서 236회선 장애 및 정전이 발생했으며, 이러한 공격은 폴란드 총 가구수의 1.5%에 해당하는 약 21만 대의 에어컨에 대한 접근이 필요하다"고 연구원들은 지적했다.


운영 비용 증가를 노린 공격
공격자는 특정 유틸리티를 사용하여 인프라 손상에 대비하여 운영 비용을 증가시킬 수 있다. 연구진은 "시뮬레이션을 통해 최고조 시간대에 전력 수요가 5% 증가하면 적대자가 전력 생산 비용을 20% 증가시킬 수 있음을 보여준다"고 밝혔다.

연구원들은 MadIoT 공격을 공격자가 쉽게 반복할 수는 있지만 그리드 운영자가 탐지하기는 어렵다고 설명했다. 연구원들은 인터넷에 연결할 수 있는 기능을 갖춘 ‘스마트’ 가전이 출시될수록 향후 이러한 유형의 공격 위험이 증가할 것이라고 경고했다.

프린스턴대학교의 연구원인 살리 솔탄, 프래티크 미탈, H. 비센트 푸어가 작성한 고 와트 기기의 IoT 봇넷에 대해 그리드를 보호하는 방법에 대한 논문은 여기서 볼 수 있다. ciokr@idg.co.kr
 

X