[단독] 클릭 한번으로 자동공급구역 '껐다 켰다'…러시아 해커그룹, 스마트팜도 노렸다
[디지털데일리 김보민기자] 러시아 해커그룹이 국내 곡물창고에 이어 스마트팜 제어 시스템까지 침투하는 데 성공했다고 주장했다. 클릭 한 번으로 운영관리 제어 시스템을 조작하는 모습도 증거 영상으로 공개했다.
러시아 해커그룹으로 알려진 '지-펜테스트(Z-Pentest)'는 6일 오전 엑스(옛 트위터)를 통해 "대한민국, 산성 환경에서의 재배 및 관개 시스템, 우리 전문가는 방금 모든 것을 껐다, 이제 그들은 말라갈 것"이라는 내용의 글을 게시했다. 게시글 말미에는 '러시아를 위해(for Russia)'라는 문구와 함께 텔레그램 채널명을 명시했다.
스마트팜 시스템을 침투한 것으로 추정되는 증거 영상도 함께 공개했다. 총 2분21초 길이 영상에는 해커가 시스템을 자유자재로 다루는 모습이 담겼다. 해커는 '자동공급구역설정'이라는 메뉴에 들어가 '자동구역밸브' 총 12개 설정을 해제했고, 관리 구역에서 액비 설정을 해제하는 모습도 영상에 담았다. 전기전도도(EC), 산성도(PH) 등 설정값을 직접 입력하는 모습도 보여줬다.
구체적으로 어떤 지역, 혹은 어느 주체의 스마트팜을 공격한 것인지는 공개하지 않았지만 '옹달샘 양액재배 시스템'을 이용하는 곳이라는 점을 시사하기도 했다. 영상 속 해커가 살펴본 '옹달샘 양액재배 시스템' 페이지에서는 일사량, EC 및 PH 값 등을 확인해 볼 수 있었다.
스마트팜 양액재배는 온도, 습도, 조도 등 다양한 환경 변수를 실시간 모니터링해 최적의 생육 환경을 유지할 수 있는 방식으로 꼽힌다. 양액, 물 공급부터 기타 관리 작업까지 자동 수행할 수 있어 사람 손길이 닿기 어려운 곳까지 살펴볼 스마트팜 운영 방식으로 꼽힌다.
이번 영상은 '지 펜테스트'가 주장한 곡물창고 해킹 사고가 사실이 아니라는 보도가 나온 지 약 하루 만에 올라왔다. 당시 자신들을 '지 펜테스트'라고 소개한 해커그룹은 텔레그램 채널 등을 통해 나주시 소재 곡물 창고를 해킹해 시스템 오류를 발생시켰다고 주장했다. 당시에도 해커그룹은 건조기배출 등 관리 시스템을 넘나드는 모습을 증거 영상으로 공개했는데, 사이버범죄수사대 조사 결과 곡물 처리장 시스템에 로그와 같은 외부 침입 흔적은 발견되지 않은 것으로 나타났다.
한국뿐만 아니라 전 세계적으로 국제 해킹그룹 위협이 거세지고 있는 가운데, 본인들의 존재감을 재확인한 것으로 보인다. 한국인터넷진흥원(KISA) 측은 '지 펜테스트'가 새 주장을 내세운 것과 관련해 구체적인 신고 및 침해 여부는 확인할 수 없다는 입장이다. 대신 "상황을 예의주시하고 있다"고 말했다.
한편 KISA는 러시아와 우크라이나 전쟁을 계기로 국제 해킹그룹의 국내 분산서비스거부(이하 디도스·DDoS) 공격 등으로 인한 사이버 위협이 증가하고 있어, 각 기관과 기업이 비상 상황이 발생할 것에 대비해야 한다고 권고하고 있다.
권고 사항에는 ▲중요 파일 및 문서 등을 네트워크와 분리된 정기적인 오프라인 백업 ▲메일에 첨부된 악성 첨부파일이나 링크를 클릭하지 않도록 직원에게 전파 ▲운영체제, 애플리케이션, 펌웨어 등을 포함한 소프트웨어(SW)에 최신 보안 업데이트 적용 등의 내용이 담겼다.
침해 사고나 특이사항이 발생할 경우에는 KISA 인터넷침해대응센터 종합상황실이나 인터넷보호나라 홈페이지를 통해 신고 및 정보 공유 조치를 취하면 된다.
[인터뷰] 돈 되는 렌탈 데이터?...신상용 프리핀스 대표 “렌탈 창업부터 금융 솔루션까지 함께할 플랫폼”
2024-11-23 12:05:50행안부, 클라우드 네이티브 제도개선 착수…“공공SW 전반 변화해야”
2024-11-23 09:39:29주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52