해킹에 의해 대량독살 발생의 위기를 가까스로 넘긴 수처리 시설의 허술한 보안체제

2021년 2월 5일 플로리다주 올즈마시의 수처리 시설에 누군가가 원격으로 액세스하여 상수에 포함된 수산화나트륨의 양을 기준치의 약 100배로 설정하는 사건이 발생하였습니다. 다행히 조기에 발각되어 피해자가 나오지는 않았지만, 국가안보의 문제로 보고 FBI나 시크릿서비스 등이 조사에 착수했습니다. 조사가 진행되어 2021년 2월 11일, 해커는 방화벽을 설정하지 않은 PC에 침입하여 PC에 설치되어있던 원격조작 소프트 'Team Viewer'를 이용했던 것으로 밝혀졌다고 보도되고 있습니다.

Hack exposes vulnerability of cash-strapped US water plants
https://apnews.com/article/water-utilities-florida-coronavirus-pandemic-utilities-882ad1f6e9f80c053ef5f88a23b840f4

Hack exposes vulnerability of cash-strapped US water plants

Breached water plant employees used the same TeamViewer password and no firewall | Ars Technica
https://arstechnica.com/information-technology/2021/02/breached-water-plant-employees-used-the-same-teamviewer-password-and-no-firewall/

Breached water plant employees used the same TeamViewer password and no firewall

플로리다 피네라스 카운티의 보안관 사무소의 발표에 따르면, 문제의 수처리 시설에 대한 무단 액세스는 2021년 2월 5일 오후 1시 30분경 발생했다고 합니다. 직원이 시스템을 감시하고 있는 와중에 화면의 커서가 마음대로 움직였고 플랜트의 설정을 변경하여 상수의 수산화나트륨 농도를 평상시의 100배까지 상승시켰습니다. 이에 직원은 즉시 해당 설정을 취소했고 당국에 통보하여 참사를 피할 수 있었습니다.

21-015 Detectives Investigate Computer Software Intrusion at Oldsmar’s Water Treatment Plant -
https://pcsoweb.com/21-015-detectives-investigate-computer-software-intrusion-at-oldsmar%E2%80%99s-water-treatment-plant

Hacker Tried to Poison Florida City's Water Supply, Police Say
https://www.vice.com/en/article/88ab33/hacker-poison-florida-water-pinellas-county

Hacker Tried to Poison Florida City's Water Supply, Police Say

Someone tried to poison Oldsmar’s water supply during hack, sheriff says
https://www.tampabay.com/news/pinellas/2021/02/08/someone-tried-to-poison-oldsmars-water-supply-during-hack-sheriff-says/

Someone tried to poison Oldsmar’s water supply during hack, sheriff says

Computer intruder tried to poison Florida city’s drinking water with lye | Ars Technica
https://arstechnica.com/information-technology/2021/02/computer-intruder-tried-to-poison-drinking-water-for-a-small-florida-city/

Computer intruder tried to poison Florida city’s drinking water with lye

이 사건을 조사하고 있던 매사추세츠주 환경보호국의 조사에서는 무단 액세스가 이루어진 수처리 시설의 PC 중 하나에 원격조작 소프트 'Team Viewer'가 설치되어 있었으며, 직원은 이 소프트웨어를 통해 수처리 시설의 상태 체크 및 시스템 제어 등을 실시하고 있었던 사실이 드러났습니다. 그러나 Team Viewer를 이용하기 위한 암호는 모든 PC와 동일한 것이 사용되며 있었으며, 거기에 더해 PC는 방화벽이 해제된 상태로 인터넷에 연결되어 있었고, 모든 PC의 OS는 지원이 종료한 'Windows 7'이었다고 합니다. FBI도 같은 조사결과를 발표하며 "해커가 보안의 취약점을 찔러 시스템에 접근했다"고 언급했습니다.

Team Viewer는 전세계에 다수의 이용자가 있습니다만, 이전부터 각국 해커의 공격수단으로 사용되어 온 역사가 있고, 이에 Team Viewer는 보안대책으로 "추측하기 어려운 안전한 비밀번호를 설정할 것"을 권장하고 있습니다.

TeamViewer Launches Trusted Devices and Data Integrity
https://www.teamviewer.com/en/company/press/teamviewer-launches-trusted-devices-and-data-integrity/

TeamViewer confirms number of hacked user accounts is “significant” | Ars Technica
http://arstechnica.com/security/2016/06/teamviewer-says-theres-no-evidence-of-2fa-bypass-in-mass-account-hack/

TeamViewer confirms number of abused user accounts is “significant”

사이버보안 기업 Fire Eye에 따르면, 수처리 시설에 대한 해킹 시도는 지난 1년 동안 증가하고 있지만, 대부분이 아마추어에 의한 것이었다고 합니다. Fire Eye의 기술매니저인 크리스시스 트렁크 씨는 "미국의 수도업자에게 사이버보안의 문제는 비교적 새로운 것으로, 수도관의 막힘이나 파이프의 파손 등의 문제가 더 중요시되고 있다"며 "이번 해킹에 의해 기본적인 보안대책이 필요한 것으로 판명났지만, 과감한 제도개혁 등은 필요없다"고 말합니다.

해당 수처리 시설에는 이전부터 세이프가드가 설정되어 있었으며, 이 사건을 담당한 피네라스 카운티의 보안관 보브 그루티에리 씨는 "급수까지 24시간 이상의 유예가 있었고, 그 사이에 화학변화가 감지되었을 것"이라고 말합니다.