2019.01.31

카스퍼스키랩, 산업용 IoT 플랫폼 솔루션의 7가지 취약점 발견

편집부 |
카스퍼스키랩은 ICS(산업 제어 시스템) 데이터 확보 및 원격 분석에 사용되는 산업용 IoT 플랫폼 '씽프로 스위트(ThingsPro Suite)의 알려지지 않았던 취약점 7가지를 발견했다고 밝혔다.

발견된 취약점 중 일부는 해킹 조직의 손에 들어갈 경우 산업용 IoT 게이트웨이에 대한 높은 수준의 권한을 확보해 심각한 피해를 입힐 수 있는 것이었다고 업체 측은 설명했다. 확인된 모든 취약점은 플랫폼 개발업체 모싸(Moxa)에 보고돼 패치 적용이 완료됐다. 

씽프로 스위트는 산업 시설에서 가동하는 운영 기술 장치에서 자동으로 분석용 데이터를 수집한 후 IoT 클라우드에 전송하는 산업용 사물인터넷(IIoT) 플랫폼이다. 이러한 플랫폼은 IIoT의 통합 및 관리를 간편하게 만들어준다는 장점이 있지만 보안 문제를 적절히 고려해 개발 및 통합하지 않으면 큰 위험을 일으킬 수 있다. IoT 플랫폼 솔루션은 IT 및 OT 보안 도메인 사이의 연결 지점으로 활용되므로 솔루션상의 취약점을 통해 해킹 조직이 산업 네트워크에 접근할 수 있게 될 가능성이 있기 때문이다.

카스퍼스키랩 ICS CERT 보안 연구팀은 2주 동안 씽프로 스위트의 사전 개념 연구를 수행하며 원격 악용 가능성이 있는 취약점을 테스트했다. 그 결과 7가지 제로데이 취약점이 발견됐다.  

그 중에는 원격 해킹 조직에게 발견될 경우 공격 대상 IIoT 게이트웨이에 대해 어떠한 명령도 수행할 수 있는 심각한 취약점도 있었다. 또한 범죄자들에게 루트 권한을 제공하여 장치 구성을 변경할 수 있는 취약점도 있었다. 더욱 심각한 것은 이러한 공격이 자동으로 이뤄질 수도 있다는 점이다. 즉, 사이버 범죄자들이 다양한 기업에서 사용하는 여러 모싸 씽프로 IoT 게이트웨이를 자동으로 감염시켜 심지어 기업의 산업 네트워크에 침투할 가능성도 있다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “모싸는 산업 시스템 업계에서 높은 평가를 받는 브랜드이지만, 적절한 사이버보안 테스트를 수행하는 과정이 반드시 필요함을 시사하는 사례"라며, "모든 ICS 제품 개발업체가 정기적으로 취약점 테스트를 수행하고 산업 시스템 솔루션 보안을 개발에서 빼놓을 수 없는 필수 부분으로 처리하는 등 책임감 있는 조치를 취해야 할 것"이라고 밝혔다. editor@itworld.co.kr


2019.01.31

카스퍼스키랩, 산업용 IoT 플랫폼 솔루션의 7가지 취약점 발견

편집부 |
카스퍼스키랩은 ICS(산업 제어 시스템) 데이터 확보 및 원격 분석에 사용되는 산업용 IoT 플랫폼 '씽프로 스위트(ThingsPro Suite)의 알려지지 않았던 취약점 7가지를 발견했다고 밝혔다.

발견된 취약점 중 일부는 해킹 조직의 손에 들어갈 경우 산업용 IoT 게이트웨이에 대한 높은 수준의 권한을 확보해 심각한 피해를 입힐 수 있는 것이었다고 업체 측은 설명했다. 확인된 모든 취약점은 플랫폼 개발업체 모싸(Moxa)에 보고돼 패치 적용이 완료됐다. 

씽프로 스위트는 산업 시설에서 가동하는 운영 기술 장치에서 자동으로 분석용 데이터를 수집한 후 IoT 클라우드에 전송하는 산업용 사물인터넷(IIoT) 플랫폼이다. 이러한 플랫폼은 IIoT의 통합 및 관리를 간편하게 만들어준다는 장점이 있지만 보안 문제를 적절히 고려해 개발 및 통합하지 않으면 큰 위험을 일으킬 수 있다. IoT 플랫폼 솔루션은 IT 및 OT 보안 도메인 사이의 연결 지점으로 활용되므로 솔루션상의 취약점을 통해 해킹 조직이 산업 네트워크에 접근할 수 있게 될 가능성이 있기 때문이다.

카스퍼스키랩 ICS CERT 보안 연구팀은 2주 동안 씽프로 스위트의 사전 개념 연구를 수행하며 원격 악용 가능성이 있는 취약점을 테스트했다. 그 결과 7가지 제로데이 취약점이 발견됐다.  

그 중에는 원격 해킹 조직에게 발견될 경우 공격 대상 IIoT 게이트웨이에 대해 어떠한 명령도 수행할 수 있는 심각한 취약점도 있었다. 또한 범죄자들에게 루트 권한을 제공하여 장치 구성을 변경할 수 있는 취약점도 있었다. 더욱 심각한 것은 이러한 공격이 자동으로 이뤄질 수도 있다는 점이다. 즉, 사이버 범죄자들이 다양한 기업에서 사용하는 여러 모싸 씽프로 IoT 게이트웨이를 자동으로 감염시켜 심지어 기업의 산업 네트워크에 침투할 가능성도 있다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “모싸는 산업 시스템 업계에서 높은 평가를 받는 브랜드이지만, 적절한 사이버보안 테스트를 수행하는 과정이 반드시 필요함을 시사하는 사례"라며, "모든 ICS 제품 개발업체가 정기적으로 취약점 테스트를 수행하고 산업 시스템 솔루션 보안을 개발에서 빼놓을 수 없는 필수 부분으로 처리하는 등 책임감 있는 조치를 취해야 할 것"이라고 밝혔다. editor@itworld.co.kr


X