스턱스넷 타겟 지멘스 PLC 연구하는 북한

 


(2015-07-29) 스턱스넷 타겟 지멘스 PLC 연구하는 북한


 


북한이 지멘스(Siemens)사의 PLC(프로그래머블 로직 컨트롤러)에 대한 연구를 진행하고 있는 것으로 확인됐습니다. 이는 산업자동화와 보안 부문에 있어서 다양한 해석을 가능하게 하고 있습니다.


 


대북 소식통에 따르면 북한 김일성종합대학은 최근 발행한 학보에 ‘분산형조종체계에서 다중 Siemens PLC들과의 동시통신 실현의 한 가지 방법‘이라는 연구 내용을 수록했다고 합니다.


 


 



 


<사진1> 지멘스 PLC를 연구한 북한 연구 내용


 


PLC는 자동 제어 및 감시에 사용하는 장치로 산업현장에서 기계제어 등에 많이 사용됩니다. PLC는 단독으로도 쓰일 수 있고 SCADA(집중 원격감시 제어시스템) 등과 함께 쓰이기도 합니다. 지멘스가 PLC 부문에서 앞선 기술력을 갖춘 것으로 알려지고 있습니다.


 


김일성종합대학 연구진들은 PLC들로 구성되는 큰 규모의 분산형조종체계에서 PLC들과의 통신을 실시간으로 보장하는 것이 감시조종 체계실현에서 필수적인 문제라고 지적했습니다. 이를 위해 각종 PLC에는 전용 통신엔진들이 제공하고 있으며 지멘스 PLC도 OPCSiemensDAAutomation라고 부르는 COM형식의 이더넷(Ethernet) 통신엔진을 제공하고 있다고 설명했습니다.


 


하지만 북한 연구진은 기본 통신엔진이 통신 선로에 지연이 거의 없다는 가정하에서 개발돼 무선망과 같이 통신에 지연이 있거나 동시 통신하는 PLC의 수가 수십개로 늘어나는 경우에 성능이 떨어지는 것이 문제라고 주장했습니다.


 


이에 북한은 새로운 PLC 통신 기술을 연구했다는 것입니다.


 


 


 




<사진2>


 


사진2와 같이 북한 연구진은 지멘스 PLC의 이더넷 통신규약부터 연구하고 있습니다.


 



<사진3>


 


그리고 이런 분석을 기반으로 사진3과 같이 다중 PLC 동시 통신을 실현했다고 합니다. 북한은 60대의 PLC 기기들이 동시에 통신할 수 있는 통신엔진을 새로 개발했다고 합니다. 이 기술은 무선망에서도 지연없이 통신을 보장한다고 합니다.


 


북한 연구진은 새로운 기술을 알루미늄전해공정 조종체계에서 적용해 테스트도 마쳤다고 합니다.


 


북한의 이번 연구는 다양한 사실을 우리에게 시사해주고 있습니다.


 


우선 북한은 김정은 정권 출범 후 산업자동화 등을 강조해왔습니다. 하지만 실제 기술 수준은 베일에 쌓여 있었습니다. 그런데 북한이 PLC를 연구해 자체 통신 기술까지 개발하는 것으로 볼 때 산업자동화에 상당한 노력을 기울이고 있으며, 기술 발전도 추구하는 것으로 해석됩니다. 단순히 선전이 아니라 실제 산업자동화를 하고 있다는 뜻입니다.


 


북한이 지멘스 PLC 기술을 연구하고 있다는 점은 보안 측면에서도 의미하는 바가 큽니다.


 


지난 2010년 스턱스넷(Stuxnet)이라는 악성코드가 확산돼 이란 핵시설을 비롯한 각종 산업시설을 파괴했습니다.


 


스턱스넷은 특이하게도 지멘스 산업의 소프트웨어 및 장비를 공격하는 기능을 갖췄습니다. 이 악성코드는 지멘스의 SCADA 시스템을 감염시켜 장비를 제어하고 감시하는 기능을 하며 PLC를 감염시켜 장비의 동작을 변경하기도 합니다.


 


즉 스턱스넷의 목표가 바로 북한이 연구하고 있는 지멘스 PLC인 것입니다.


 


북한은 조선중앙통신, 로동신문 등을 통해 스턱스넷 제작 배후에 미국과 이스라엘 정부가 있다고 주장하며 비난을 쏟아낸 바 있습니다.


 


실제로 올해 6월 9일 로동신문은 미국이 5년 전에 북한 핵시설에 대해 스턱스넷을 이용해 사이버공격을 했지만 실패했다고 주장했습니다. 로동신문은 스턱스넷으로 인해 이란의 핵시설이 파괴됐다며 북한을 대상으로도 같은 방식의 공격을 했지만 실패를 면할 수 없었다고 비난했습니다.


 


이런 보도는 북한이 스턱스넷 같은 내부망 시스템 공격을 민감하게 바라보고 있다는 것을 나타냅니다. 북한이 지멘스 PLC를 연구하는 것은 스턱스넷을 비롯한 내부망 공격에 대응하기 위한 것으로 볼 수 있습니다. PLC를 제대로 알아야 악성코드 공격 등을 방어할 수 있을 것입니다.


 


시각을 달리해보면 북한의 PLC 연구는 위험성도 있습니다. 북한이 PLC 연구를 통해 취약점을 알아낸 후 스턱스넷과 같은 악성코드를 개발하거나 해킹 등 공격을 할 가능성도 있습니다. 만에 하나라도 북한이 사이버공격을 하고자 PLC 연구 기술 내용을 악용해 한국 등을 공격하면 한국의 많은 산업시설들이 피해를 당할 수도 있습니다. 단 1%의 가능성이라도 철저히 대비해야할 것입니다.


 


앞으로 북한의 IT 기술력과 의도를 더 면밀히 파악하고 분석하는 것이 필요할 것으로 생각됩니다. 


 


강진규 기자 wingofwolf@gmail.com


 


 

글쓴이

wingofwolf

디지털 허리케인(Digital hurricane)을 방문해 주셔서 감사합니다. 강진규 기자의 블로그입니다. 디지털 허리케인은 진짜 북한 뉴스를 제공합니다. 2007년 11월~2015년 9월 디지털타임스 기자, 2016년 6월~현재 머니투데이방송 테크M 기자, 인하대 컴퓨터공학부 졸업, 동국대 북한학과 석사과정 중

댓글 남기기