기업을 위한 IT 전문 파트너
  • 새소식
KAV, 산업용 IoT 플랫폼 솔루션의 7가지 취약점 발견
  • 제조사
  • 게시일 : 2019-01-31
  • 조회수 : 46
  • SNS공유 페이스북 트위터
새 페이지 1

카스퍼스키랩에서 ICS(산업 제어 시스템) 데이터 확보 및 원격 분석에 사용되는 산업용 IoT 플랫폼 ThingsPro Suite의 알려지지 않았던 취약점 7가지를 발견했다. 발견된 취약점 중 일부는 해킹 조직의 손에 들어갈 경우 산업용 IoT 게이트웨이에 대한 높은 수준의 권한을 확보하여 심각한 피해를 입힐 수 있는 것이었다. 확인된 모든 취약점은 플랫폼 개발업체 Moxa에 보고되어 패치 적용이 완료되었다.

ThingsPro Suite는 산업 시설에서 가동하는 운영 기술(OT) 장치에서 자동으로 분석용 데이터를 수집한 후 IoT 클라우드에 전송하는 산업용 사물인터넷(IIoT) 플랫폼이다. 이러한 플랫폼은 IIoT의 통합 및 관리를 간편하게 만들어준다는 장점이 있지만 보안 문제를 적절히 고려하여 개발 및 통합하지 않으면 큰 위험을 일으킬 수 있다. IoT 플랫폼 솔루션은 IT 및 OT 보안 도메인 사이의 연결 지점으로 활용되므로 솔루션상의 취약점을 통해 해킹 조직이 산업 네트워크에 접근할 수 있게 될 가능성이 있기 때문이다. 

카스퍼스키랩 ICS CERT 보안 연구팀은 2주 동안 ThingsPro Suite의 사전 개념 연구를 수행하며 원격 악용 가능성이 있는 취약점을 테스트했다. 그 결과 7가지 제로데이 취약점이 발견되었다. 그 중에는 원격 해킹 조직에게 발견될 경우 공격 대상 IIoT 게이트웨이에 대해 어떠한 명령도 수행할 수 있는 심각한 취약점도 있었다. 또한 범죄자들에게 루트 권한을 제공하여 장치 구성을 변경할 수 있는 취약점도 있었다. 더욱 심각한 것은 이러한 공격이 자동으로 이뤄질 수도 있다는 점이다. 즉, 사이버 범죄자들이 다양한 기업에서 사용하는 여러 Moxa ThingsPro IoT 게이트웨이를 자동으로 감염시켜 심지어 기업의 산업 네트워크에 침투할 가능성도 있다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “Moxa는 산업 시스템 업계에서 신뢰할 수 있고 높은 평가를 받는 브랜드입니다. 그러나 Moxa의 방대한 전문 지식과 경험에도 불구하고 신제품에 여러 가지 취약점이 존재했습니다. 업계 최고의 기업이라 해도 적절한 사이버 보안 테스트를 수행하는 과정이 반드시 필요함을 시사하는 사례입니다. 모든 ICS 제품 개발업체가 정기적으로 취약점 테스트를 수행하고 산업 시스템 솔루션 보안을 개발에서 빼놓을 수 없는 필수 부분으로 처리하는 등, 책임감 있는 조치를 취해야 할 것입니다.”라고 말했다. 


기업이 산업 제어 시스템을 안전하게 유지하기 위한 권고 사항

•  가급적 IIoT 게이트웨이 장치에서 기업 OT 및 IT 네트워크 구성 요소에 접근하지 않도록 제한한다.
•  가급적 기업 네트워크 및 인터넷에서 IIoT 게이트웨이 장치에 접근하지 않도록 제한한다.
•  기업 OT 네트워크에 대한 원격 접근과 OT 네트워크 내부의 개별 ICS 구성 요소(워크스테이션, 서버 및 기타 장비)에 대한 접근을 모니터링하도록 설정한다.
•  기업 네트워크 경계 및 OT 네트워크 경계에서 네트워크 트래픽을 분석하며 네트워크 공격을 탐지하고 차단하도록 설계된 솔루션을 사용한다. 
•  전용 솔루션을 사용하여 OT 네트워크의 네트워크 트래픽을 모니터링하고 심층 분석을 수행하며 산업 장비 공격을 탐지한다. 
•  악성 코드 및 사이버 공격을 막는 솔루션을 사용하여 기업의 IT 및 OT 네트워크의 호스트 보안을 확보한다.
•  기업 OT 네트워크에 대한 접근 권한을 지닌 직원, 파트너, 공급업체를 대상으로 사이버 보안 교육을 제공한다.

•  세계 최고의 연구조사 및 자문 기업 Gartner는 OT 보안 솔루션을 선택하는 기업들이 참고할 수 있는 ‘경쟁 환경: 운영 기술 보안 보고서’(작성: Ruggero Contu, 발행: 2018년 10월 22일)를 발표했다. 이 보고서에서 카스퍼스키랩이 언급된 솔루션 카테고리로는 OT 엔드포인트 보안, OT 네트워크 모니터링 및 가시성,
이상 탐지, 사건 대응 및 보고, OT 보안 서비스 등이 있다. 무료 보고서 전문은 Gartner 
웹사이트에서 확인할 수 있다.

[출처 : 카스퍼스키(http://kaspersky.co.kr)]

인터파크 큐브릿지 IT영업부
자세히보기
  • Office 365
  • CCT
TOP