IIoT 게이트웨이 권한 탈취 취약점 발견
상태바
IIoT 게이트웨이 권한 탈취 취약점 발견
  • 김선애 기자
  • 승인 2019.01.31 13:41
  • 댓글 0
이 기사를 공유합니다

카스퍼스키랩 “IIoT 플랫폼 ‘모싸 씽스프로 스위트’ 취약점 패치 적용해야”

산업용 IoT(IIoT) 게이트웨이 권한을 탈취하는 취약점이 발견됐다. 카스퍼스키랩은 IIoT 플랫폼 ‘씽스프로 스위트(ThingsPro Suite)’에서 신규 취약점 7가지를 발견했으며, 이를 개발업체 모싸(Moxa)에 알려 패치 적용을 완료했다고 31일 밝혔다.

씽스프로 스위트는 산업시설의 운영기술(OT) 장치에서 분석용 데이터를 수집한 후 IoT 클라우드에 전송하는 플랫폼이다. 이 플랫폼은 IIoT 통합과 관리를 간편하게 만들어 줄 수 있지만, 보안 문제를 적절히 고려해 개발·통합하지 않으면 큰 위험을 일으킬 수 있다. IoT 플랫폼 솔루션은 IT와 OT 보안 도메인 사이 연결 지점으로 활용돼 솔루션상의 취약점을 통해 해킹 조직이 산업 네트워크에 접근할 수 있다.

카스퍼스키랩 ICS CERT 보안 연구팀이 발견한 취약점 중 원격 해킹 조직에게 발견될 경우 공격 대상 IIoT 게이트웨이에 대해 어떠한 명령도 수행할 수 있는 심각한 것도 있었다. 또한 범죄자들에게 루트 권한을 제공해 장치 구성을 변경할 수 있는 취약점도 있었다. 더 심각한 것은 이러한 공격이 자동으로 이뤄질 수도 있다는 점이다. 즉 사이버 범죄자들이 다양한 기업에서 사용하는 여러 모싸 씽스프로 IoT 게이트웨이를 자동으로 감염시켜 심지어 기업의 산업 네트워크에 침투할 가능성도 있다.

한편 카스퍼스키랩은 기업이 산업 제어 시스템을 안전하게 유지하기 위해 다음의 사항을 지켜야 한다고 설명했다.

- 가급적 IIoT 게이트웨이 장치에서 기업 OT 및 IT 네트워크 구성 요소에 접근하지 않도록 제한한다.

- 가급적 기업 네트워크 및 인터넷에서 IIoT 게이트웨이 장치에 접근하지 않도록 제한한다.

- 기업 OT 네트워크에 대한 원격 접근과 OT 네트워크 내부의 개별 ICS 구성 요소(워크스테이션, 서버 및 기타 장비)에 대한 접근을 모니터링하도록 설정한다.

- 기업 네트워크 경계 및 OT 네트워크 경계에서 네트워크 트래픽을 분석하며 네트워크 공격을 탐지하고 차단하도록 설계된 솔루션을 사용한다.

- 전용 솔루션을 사용해 OT 네트워크의 네트워크 트래픽을 모니터링하고 심층 분석을 수행하며 산업 장비 공격을 탐지한다.

- 악성코드와 사이버 공격을 막는 솔루션을 사용하여 기업의 IT 및 OT 네트워크의 호스트 보안을 확보한다.

- 기업 OT 네트워크에 대한 접근 권한을 지닌 직원, 파트너, 공급업체를 대상으로 사이버 보안 교육을 제공한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.