04.24
뉴스홈 > 보안/해킹
카스퍼스키랩, 산업용 IoT 플랫폼 솔루션 7가지 취약점 발견플랫폼 개발기업 목사에 보고돼 패치적용 완료

   
 
[아이티데일리] 카스퍼스키랩(한국지사장 이창훈)은 ICS(산업 제어 시스템) 데이터 확보 및 원격 분석에 사용되는 산업용 IoT 플랫폼 ‘띵스프로 스위트(ThingsPro Suite)’에서 제로데이 취약점 7가지를 발견했다고 31일 밝혔다. 발견된 취약점 중 일부는 해킹 조직의 손에 들어갈 경우 산업용 IoT 게이트웨이에 대한 높은 수준의 권한을 확보, 기업에 심각한 피해를 입힐 수 있었다. 확인된 모든 취약점은 플랫폼 개발기업 ‘목사(Moxa)’에 보고돼 패치 적용이 완료됐다.

‘띵스프로 스위트’는 산업 시설에서 가동하는 운영 기술(OT) 장치에서 자동으로 분석용 데이터를 수집한 후 IoT 클라우드에 전송하는 산업용 사물인터넷(IIoT) 플랫폼이다. 이런 플랫폼은 IIoT의 통합 및 관리를 간편하게 만들어준다는 장점이 있지만 보안 문제를 적절히 고려해 개발 및 통합하지 않으면 큰 위험을 초래할 수 있다. IoT 플랫폼 솔루션은 IT 및 OT 보안 도메인 사이의 연결 지점으로 활용되므로 솔루션상의 취약점을 통해 해킹 조직이 산업 네트워크에 접근할 수 있게 될 가능성이 있기 때문이다.

카스퍼스키랩 ICS CERT 보안 연구팀은 2주 동안 ‘띵스프로 스위트’의 사전 개념 연구를 수행하며 원격 악용 가능성이 있는 취약점을 테스트했다. 그 결과 7가지 제로데이 취약점이 발견됐다. 그 중에는 원격 해킹 조직에게 발견될 경우 공격 대상 IIoT 게이트웨이에 대해 어떠한 명령도 수행할 수 있는 심각한 취약점도 포함됐다. 또한 범죄자들에게 루트 권한을 제공해 장치 구성을 변경할 수 있는 취약점도 있었다.

더욱 심각한 것은 이런 공격이 자동으로 이뤄질 수도 있다는 점이다. 즉, 사이버 범죄자들이 다양한 기업에서 사용하는 여러 ‘목사 띵스프로’ IoT 게이트웨이를 자동으로 감염시켜 심지어 기업의 산업 네트워크에 침투할 가능성도 있다.

이창훈 카스퍼스키랩코리아 지사장은 “목사는 산업 시스템 업계에서 신뢰할 수 있고 높은 평가를 받는 브랜드지만, 목사의 방대한 전문 지식과 경험에도 불구하고 신제품에 여러가지 취약점이 존재했다”면서, “업계 최고의 기업이라 해도 적절한 사이버 보안 테스트를 수행하는 과정이 반드시 필요함을 시사하는 사례”라고 말했다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오