반응형
스텍스넷(Stuxnet)은 2010년 6월 발견된 웜 바이러스이다. 스텍스넷은 미국 NSA와 이스라엘이 공동제작하였다는 설이 유력하다. 스텍스넷은 이란의 핵무기 제조에 사용되는 원심 분리기 1,000여 개를 파괴했다.
스텍스넷은 윈도우 PC를 통해 감염된다. 감염된 PC에서 지멘스 SCADA 소프트웨어가 있으면 지멘스 SCADA 소프트웨어의 신호를 가로채서 지멘스의 PLC에 오동작 신호를 보내 원심 분리기를 파괴한다.
PLC는 원심 분리기와 같은 공장의 다양한 장치들을 제어하는 장치이다. PLC는 통신을 통해 PC에 연결되고 PC의 소프트웨어로 PLC를 제어할 수 있다.
스턱스넷 원리
스텍스넷은 컴퓨터에 지멘스의 WinCC/PCS 7 (Step 7)이라는 SCADA 프로그램이 있는지를 검사하고 그 프로그램의 dll 파일을 변경한다. 스텍스넷은 SCADA 프로그램에 지멘스의 S7-300 PLC가 연결되어 있고 그 PLC에 모터 드라이브가 연결되어 있는지를 검사한다. 그리고, 모터 드라이브에 연결된 모터가 807~1,210Hz의 속도로 회전하는지를 조사한다. 만약 이와 같은 조건이 맞으면 모터 속도를 1,410Hz, 2Hz, 1,064Hz로 계속 변경하여 모터에 과부하가 걸리도록 하여 모터를 고장낸다.
☞ SCADA
반응형
'컴퓨터' 카테고리의 다른 글
| 파일 비교 프로그램 (0) | 2020.08.10 |
|---|---|
| 카르노맵 (0) | 2020.06.19 |
| 모니터 크기 계산 (0) | 2020.05.31 |
| PPI와 DPI의 차이 (0) | 2020.05.31 |
| UX와 UI 차이 (0) | 2020.05.24 |
댓글