2024-03-29 09:10 (금)
중국산 스카다 시스템에 취약점 2개 발견
상태바
중국산 스카다 시스템에 취약점 2개 발견
  • 길민권
  • 승인 2011.06.26 20:05
이 기사를 공유합니다

산업시스템사업자와 관련된 미국 ICS-CERT(Industrial Control Systems Cyber Emergency Response Team)는 세계에서 사용되고 있는 중국제 산업제어시스템과 소프트웨어에 2개의 취약성이 존재하고 있어 원격 공격자에 의해 공격당할 우려가 있다고 경고했다.
 
취약점이 발견된 시스템은 북경에 거점을 두고 있는 썬웨이 포스 컨트롤 테크놀로지(Sunway Force Control Technology)사에서 개발한 두제품이다. 이 기업은 방위, 석유화학, 철도, 에너지, 물, 통신, 제조와 같은 폭 넓은 분야에서 사용되고 있는 SCADA(supervisory control and data acquisition) 소프트웨어를 개발하고 있다.
 
썬웨이 시스템은 주로 중국 국내에서 사용되고 있지만, 일부는 유럽이나 미국, 아시아 및 아프리카에도 유통되고 있다고 ICS-CERT가 전했다. 이번에 발표된 취약점은 썬웨이의 ‘Force Control 6.1 Web Server’와 ‘p Net Power Angel Server’에 있으며 DDoS 문제나 원격코드 실행 등을 일으킬 가능성이 있는 것으로 드러났다. 이 취약점은 시큐리티 테스트 기업 NSS 랩의 딜론 베레스포드가 발견했다.  
 
썬웨이는 지난 5월20일에 취약점을 수정하는 패치를 배포했고 시큐리티 권고문에 베레스포드의 연구 성과에 감사하는 뜻을 표하기도 했다. ICS-CERT는 현시점에서는 동일 취약성의 악용은 확인되고 있지는 않지만, 컴퓨터 시큐리티 전문가는 기본적으로 동일한 소프트웨어 패치를 적용해야만 한다고 주장하고 있다.
 
또한, 취약성을 확실하게 악용할 수 있는 코드를 누군가가 개발할 가능성은 낮으며 이것을 악용한다 할지라도 공격자에게는 공격을 중개하는 기술이 필요하다고 ICS-CERT는 설명했다. SCADA소프트웨어는 중요한 기업의 인프라나 제조 프로세스 관리에 사용되고 있음에도 불구하고 엄격한 시큐리티 감사를 받고 있지 않기 때문에 보안전문가들은 이들 SCADA 소프트웨어에 대해 보안성 평가가 필요하다고 강조했다.
 
더불어 인터넷에 접속하는 SCADA시스템도 증가하고 있어 필연적으로 해커가 이들 SCADA 시스템에 원격지로부터 침입할 가능성도 크기 때문에 스카다 시스템에 대한 보안대책이 더욱 필요한 시점이다. [박춘식 서울여자대학교 교수]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★