> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
IIoT 게이트웨이 권한 탈취 취약점 발견
카스퍼스키랩 “IIoT 플랫폼 ‘모싸 씽스프로 스위트’ 취약점 패치 적용해야”
2019년 01월 31일 13:41:39 김선애 기자 iyamm@datanet.co.kr

산업용 IoT(IIoT) 게이트웨이 권한을 탈취하는 취약점이 발견됐다. 카스퍼스키랩은 IIoT 플랫폼 ‘씽스프로 스위트(ThingsPro Suite)’에서 신규 취약점 7가지를 발견했으며, 이를 개발업체 모싸(Moxa)에 알려 패치 적용을 완료했다고 31일 밝혔다.

씽스프로 스위트는 산업시설의 운영기술(OT) 장치에서 분석용 데이터를 수집한 후 IoT 클라우드에 전송하는 플랫폼이다. 이 플랫폼은 IIoT 통합과 관리를 간편하게 만들어 줄 수 있지만, 보안 문제를 적절히 고려해 개발·통합하지 않으면 큰 위험을 일으킬 수 있다. IoT 플랫폼 솔루션은 IT와 OT 보안 도메인 사이 연결 지점으로 활용돼 솔루션상의 취약점을 통해 해킹 조직이 산업 네트워크에 접근할 수 있다.

카스퍼스키랩 ICS CERT 보안 연구팀이 발견한 취약점 중 원격 해킹 조직에게 발견될 경우 공격 대상 IIoT 게이트웨이에 대해 어떠한 명령도 수행할 수 있는 심각한 것도 있었다. 또한 범죄자들에게 루트 권한을 제공해 장치 구성을 변경할 수 있는 취약점도 있었다. 더 심각한 것은 이러한 공격이 자동으로 이뤄질 수도 있다는 점이다. 즉 사이버 범죄자들이 다양한 기업에서 사용하는 여러 모싸 씽스프로 IoT 게이트웨이를 자동으로 감염시켜 심지어 기업의 산업 네트워크에 침투할 가능성도 있다.

한편 카스퍼스키랩은 기업이 산업 제어 시스템을 안전하게 유지하기 위해 다음의 사항을 지켜야 한다고 설명했다.

- 가급적 IIoT 게이트웨이 장치에서 기업 OT 및 IT 네트워크 구성 요소에 접근하지 않도록 제한한다.

- 가급적 기업 네트워크 및 인터넷에서 IIoT 게이트웨이 장치에 접근하지 않도록 제한한다.

- 기업 OT 네트워크에 대한 원격 접근과 OT 네트워크 내부의 개별 ICS 구성 요소(워크스테이션, 서버 및 기타 장비)에 대한 접근을 모니터링하도록 설정한다.

- 기업 네트워크 경계 및 OT 네트워크 경계에서 네트워크 트래픽을 분석하며 네트워크 공격을 탐지하고 차단하도록 설계된 솔루션을 사용한다.

- 전용 솔루션을 사용해 OT 네트워크의 네트워크 트래픽을 모니터링하고 심층 분석을 수행하며 산업 장비 공격을 탐지한다.

- 악성코드와 사이버 공격을 막는 솔루션을 사용하여 기업의 IT 및 OT 네트워크의 호스트 보안을 확보한다.

- 기업 OT 네트워크에 대한 접근 권한을 지닌 직원, 파트너, 공급업체를 대상으로 사이버 보안 교육을 제공한다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  IIoT, 산업용 IoT, IoT, 보안, 취약점
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr