2024-03-28 22:20 (목)
Progea사 스카다시스템 심각한 취약점 발견!
상태바
Progea사 스카다시스템 심각한 취약점 발견!
  • 길민권
  • 승인 2012.05.14 23:20
이 기사를 공유합니다

Movicon11에 원격 공격 가능한 취약점 발견…패치는 필수!
미 국토안보부(DHS)가 지난주 목요일 에너지와 수력 분야 둥 민감한 기반시설에서 관리시스템으로 사용되는 스카다 제품인 Movicon11에 크리티컬한 취약점이 발견됐다고 발표했다.
 
DHS 산업제어 시스템 사이버 긴급대응 팀(ICS-CERT)는 5월 10일 Movicon Human Machine Interface (HMI) 소프트웨어에서 원격공격자가 특별히 고안된 장치를 사용해 모비콘 장비를 공격할 수 있다고 밝혔다. 현재 11.3 버전에서 패치는 이루어졌다. 해당 제품을 사용한다면 반드시 버전 업데이트를 해야 한다.
 
이 취약점이 공개된 후 익시아(IXIA)의 스카다 리서처는 “만약 패치를 하지 않는다면 원격 공격자가 모비콘 서버에서 취약한 메모리 어드레스를 읽고 디바이스를 파괴하도록 강제할 수 있다”며 하지만 “실제 배치된 디바이스의 취약점은 각 사용자 환경에 따라 다를 수 있다”고 경고했다.
 
ICS-CERT는 Progea사의 고객들이 신속하게 최신버전으로 업데이트해야 한다고 촉구했다.
 
지난해에는 지멘스의 산업제어시스템인 스카다 시스템 제품들이 심각한 취약점에 노출된 바 있다. 또 핵심 기간시설에서 주로 사용되는 RuggedCom의 스위칭 디바이스에서 난해한 백도어가 존재한다는 것도 밝혀졌다.
 
이러한 상황이라 DHS는 산업기기제조업체에서 만들어지고 있는 안전하지 못한 산업제어 시스템들에 대한 보안강화에 더욱 신경을 곤두세우고 있다. 또한 만약 국내 기간시설에서 Progea사의 스카다 제품을 사용하고 있다면 반드시 버전 업데이트로 패치해야 안전하다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★