美 국토안보부, 발전소 취약점 경고…보안강화 지시
미국 국토안보부는 Ruggedcom ROS 산업 네트워크 플랫폼에서 위험이 높은 보안 취약점을 발견한 후 산업통제장치에 대한 보안을 강화하라고 각 업체에게 경고했다.산업 통제시스템 CERT(ICS-CERT)에서 발표된 경고에 따르면 이 취약점으로 인해 공격자가 암호화된 SSL 트래픽을 도청가능할 수 있다고 경고했다.
ICS-CERT 보고서에는 "이번 보고서에 따르면 이 취약점으로 단말 사용자와 RuggCom 네트워크 장비간의 SSL 트래픽이 복호화될 수 있다"고 밝혔다.
또한 "이 취약점으로 영향을 받는 업체에 보고서를 전달하였으며, 관련 취약점 위협을 완화가 요구하였다"고 밝혔다.
<참고사이트>
-news.cnet.com/8301-1009_3-57498572-83/
-www.bbc.com/news/technology-19343131
-www.v3.co.uk/v3-uk/news/2200478/
-www.us-cert.gov/control_systems/
[정보제공. 2012. 8. 23. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지