[아이뉴스24 성지은 기자] 산업제어시스템(ICS)에 설치된 원격관리도구(RAT)가 해킹에 악용될 수 있어 관리가 필요하다는 지적이 나왔다.
러시아 보안기업 카스퍼스키랩은 28일 ICS 침해대응(CERT) 보고서를 발표했다.
보고서에 따르면, 제3자가 원격으로 컴퓨터를 접속하는 데 사용하는 RAT는 산업 전반에서 사용 빈도가 늘어나고 있다. 카스퍼스키랩 보안제품으로 보호되는 ICS 컴퓨터의 3분의 1에 RAT가 설치됐다. 제조업체 직원이 업무 편의성을 위해 RAT를 활용하는 경우가 많았다.
그러나 RAT가 해킹도구로 악용돼 문제가 되고 있다. 해커들은 컴퓨터 권한을 훔치는 도구로 RAT를 사용하고 있다. 가령 RAT를 사용해 ICS 컴퓨터를 랜섬웨어에 감염시키거나 암호화폐 채굴 소프트웨어를 설치해 금전을 갈취하고, 불법적으로 정보를 탈취할 수 있다.
해커들은 RAT를 이용해 기업 시스템에 대한 권한까지 획득할 수 있어 문제가 되지만, RAT 관리가 제대로 이뤄지지 않아 보안팀이 발견할 때까지 RAT 설치 자체를 모르는 경우도 많았다.
실제 카스퍼스키랩 보안제품을 사용하는 한 자동차 회사는 기업 컴퓨터 중 하나에 RAT가 설치돼 있었는데, 이를 제대로 관리하지 않아 여러 달에 걸쳐 악성코드 설치 시도가 발생했다.
이창훈 카스퍼스키랩코리아 지사장은 "대다수 기업은 RAT가 가져올 있는 잠재적인 위험의 심각성에 대해 잘 모르고 있다"며 "RAT를 신중하게 관리하고 특히 ICS 네트워크의 경우 중요한 기간 산업 인프라와 연관돼 있으므로 조심해야 한다"고 조언했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기