OT 보안을 위협하는 산업제어 시스템 공격 사례
| 시기 | 대상 | 피해 내용 |
|---|---|---|
2007 | 미국 수자원 | 전직 직원이 캘리포니아주의 TCCA 운하 제어시스템에 멀웨어 설치로 운하 운영 마비 |
2008 | 미국 전력 | 회계감사원(GAO) 주관으로 미국 최대 국립 전력회사인 TVA사 제어시스템을 모의 해킹하여 인터넷 발전소 제어 시스템 침투 |
2008 | 터키 에너지 | 석유송유관 카메라 통신 소프트웨어 취약점을 이용, 네트워크로 침투하여 관리 네트워크 장애 발생 및 석유 압력 변조로 폭발사고 유도 |
2009 | 프랑스 해군 | 지상의 항공기에 대한 비행계획 다운로드 불가 |
2010 | 이란 원자력 | Stuxnet 바이러스가 원자력발전소 제어시스템으로 침투하여 이란 나탄즈 원자력 원심분리기 1000개가 복구불능 상태 |
2011 | Exxon, BP, Shell (다국적 석유회사) | SCADA 시스템에 대한 운영 자료를 수집하여 유출 |
2011 | 미국 상수도 | 일리노이주 상수도 시설 시스템에 침투하여 펌프 작동 시스템 파괴 |
2012 | 이란 석유시설 | 멀웨어가 이란 국영 석유회사의 중요자료를 빼낸 후 삭제 |
2012 | 사우디 아람코 | 악성코드 감염으로 인한 네트워크 마비로 석유 생산에 차질 발생 |
2014 | 독일 제철소 | 제어시스템 파괴로 인한 용광로의 제어 및 정상적인 Shutdown 불가 |
2014 | 유럽 SCADA | 유럽 SCADA 시스템 설치 프로그램에 포함된 Havex 멀웨어 발견 |
2014 | 한국 에너지 기업 다수 | 한전과 한국수력원자력을 포함한 여러 에너지 기업 자료 유출 |
2014 | 일본 원자력 발전소 | 악성코드 감염으로 인한 직원정보 유출 |
2015 | 우크라이나 전력시설 | 멀웨어를 통해 발전소 제어시스템을 장악하여 정전을 유발 (8만여 가구 정전 발생) |
2015 | 한국 교통시설 | 항만, VTS, 지하철, 대중교통 관련 시설에 대한 공격 발생 |
2016 | 미국 수처리 회사 | PLC 조작을 통해 수처리 관련 화학물질의 양을 조작, 250만 명 이상의 고객 지불정보 유출 |
2016 | 미국 전력 | 랜섬웨어 첨부 이메일을 통한 스피어 피싱 공격 발생, 내부 네트워크 감염 확산으로 회사 시스템 일시 중단 |
2017 | 일본 자동차 | 혼다 사야마 공장 WannaCry 랜섬웨어 감염, 약 48시간 동안 엔진 생산과 조립 중단 |
2017 | 미국 달라스 비상 사이렌 | 무선통신망 해킹으로 인해 달라스의 비상 사이렌이 15시간 동안 가동 |
2017 | 석유·철강·자동차 제조공장 등 | WannaCry, Petya 랜섬웨어 확산 |
2018 | 대만 TSMC | USB를 통한 악성 코드 감염으로 하루 동안 일부 공장 내 생산라인 가동 중단 |
2019 | 노르웨이 노르스크 하이드로 | 랜섬웨어 감염으로 인한 생산 차질 |
2019 | 벨기에 아스코 인더스트리 | 랜섬웨어 감염으로 인한 생산 시스템 마비 |
📌공격이 발생한 주요 취약 요인
- 인터넷에 노출된 제어시스템/관리 인터페이스 (원격 접근 취약)
- 레거시 장비·패치 미비한 PLC/SCADA 시스템
- 피싱·이메일·사회공학기법을 통한 초기 침투
- 공급망(서드파티) 소프트웨어 취약점 악용
- USB 등 물리적 매체를 통한 내부 감염
📌 산업제어 시스템 보안을 위한 대응방안
- 가용성(Availability) 중심 보호 전략 수립: 백업·격리·이중화 설계
- IT·OT 네트워크 분리 및 접근통제 강화
- 정기적인 패치관리·구성점검 및 취약점 진단 수행
- 내부자 및 물리 매체 사용 정책 강화 (USB 차단·매체 승인제 등)
- 침해사고 대응 체계 구축 및 실전 모의훈련 실시
Information Security🔐 & Industrial Security⚙️