2024-03-19 16:50 (화)
NSHC, 지멘스 프로토콜 신규 취약점 이용한 원격 PLC시스템 제어 및 점거 방법 공개
상태바
NSHC, 지멘스 프로토콜 신규 취약점 이용한 원격 PLC시스템 제어 및 점거 방법 공개
  • 길민권 기자
  • 승인 2019.08.01 15:55
이 기사를 공유합니다

8월 28일부터 30일 진행되는 ‘제10회 ICS SCADA Advanced 시큐리티 트레이닝’에서 취약점 연구방법 상세 공개 예정
NSHC, 지멘스 S7 시마틱에서 찾아낸 취약점 해킹 시연 영상 캡쳐.
NSHC, 지멘스 S7 시마틱에서 찾아낸 취약점 해킹 시연 영상 캡쳐.

기반 시설에 대한 보안을 주제로 제어 시스템의 취약점 관련 연구를 진행하는 한국원자력연구원 계측제어인간공학연구부와 NSHC(허영일 대표)의 제어 보안 기술 연구소가 공동으로 이스라엘보다 앞서 지멘스 PLC의 신규 원격 제어 취약점을 국내 기반 시설 및 학계에 공개했다.

외신 보도 자료에 따라면, 오는 8월 블랙햇에서 이스라엘의 보안 전문가들이 지멘스 S7 시마틱(Siemens S7 Simatic) 아키텍처에서 취약점들을 통해, S7 PLC의 운영을 조작할 수 있는 기술을 발표할 예정이고, 해당 경우에 타깃 시스템을 사용하는 산업 시설에 큰 피해가 있을 수 있다고 보도하고 있다.

해당 취약점 연구는 이스라엘 테크니온대학(Technion)의 엘리 비함(Eli Biham)과, 텔아비브대학(Tel Aviv University)의 아비샤이 울(Avishai Wool)이 발견해 8월 블랙햇 USA 행사에 참여해 지멘스의 S7 시마틱에서 찾아낸 취약점들을 공개할 예정이었다.

하지만 한국원자력연구원 계측제어인간공학연구부와 NSHC는 이미 지난 3월 해당 취약점을 발견하고 대책마련에 나서고 있다고 밝혔다.

NSHC 측은 “이 취약점을 2019년 3월부터 발견해 실제 기반 시설에 해당 취약점에 대한 위험성 여부를 점검하며, 해당 취약점에 대한 대응책을 준비하는 국내 연구원들이 같은 주제의 연구 내용을 국내 기반 시설 연구 모임에서 이스라엘보다 먼저 선보였고, 블랙햇에 앞서 미국 라스베가스 “BSides Las Vegas 2019” 행사에서 공개할 계획이다”라며 “해당 취약점은 공격자가 원격에서 PLC를 시작하거나 멈출 수 있으며, 통신 내용을 조작해 비정상적인 운영을 야기시킬 수 있다”고 경고했다.

이 연구에 참여한 NSHC 문해은 연구 소장은 해당 취약점을 실제 발전 설비 모형의 시뮬레이션에 취약한 장비를 셋탕해 공격 과정을 재현해 보였다. 최종적으로 PLC 제어권 획득 후 발전소의 냉각 시스템을 셧다운 시키는 시연과 스마트 시티의 모든 전원을 셧다운 시키는 해킹 시연 동영상을 선보여 화제가 되고 있다.

NSHC 측은 이 취약점을 국내 주요 기반 시설 및 제어 시스템 관련 보안을 연구하는 기관에 도움이 되고자 관련 내용을 한국원자력연구원과 함께 관련 기관에 제공했다.

지멘스는 과거 스턱스넷(Stuxnet) 공격의 대상으로, 당시 이스라엘과 미국의 해커들로 추정되는 세력들이 이란의 핵 시설을 공격하기 위해 지멘스의 제품을 대상으로 하는 악성코드를 제작한 바 있다. 이후 지멘스는 산업 시스템에 대한 보안 강화에 사활을 걸어왔다. ICS 및 SCADA(스카다)를 생산하는 업체들 중 안전한 소프트웨어 개발 프로그램을 갖춘 첫 번째 회사가 되기도 했다. 이 회사는 방화벽과 VPN 등의 보안 기능이 기본으로 장착된 제품을 출시하기도 했다.

NSHC 허영일 대표는 취약점 대응책에 대해 “지멘스 장비를 사용하는 경우 에어갭(Air-Gap)이 잘 유지 되는지를 확인하고 제어 시스템 내부에서 지멘스를 사용하고 있는 조직이라면 패치가 나올 때까지 방화벽 사용 실태를 점검하고 접근 제어 장치, 보안 정책, 인터넷 연결망을 새롭게 강화할 필요가 있다”고 강조했다.

이번 연구에 대한 상세한 내용과 유사한 취약점을 찾기 위해 활용된 Fuzzing(퍼징) 기술은 오는 8월 28일부터 30일까지 엘타워에서 진행되는 ‘제10회 ICS SCADA Advanced 시큐리티 트레이닝’에서 상세하게 제공할 계획이다.

이번 교육에서는 아직까지 알려지지 않은 스카다 시스템에 대한 제로데이(0-day) 취약점 소개 및 우크라이나 정전 사태와 관련된 ‘블랙에너지’ 악성코드 등에 대한 분석 정보도 함께 공개될 예정이다.

NSHC 허영일 대표는 ”지속적으로 늘고 있는 제어망 관련 보안 위협에 대응하기 위해서는 관련 분야에 특화된 정보보호 전문 인력 양성이 시급하다”며 “이번 교육을 통해서 현장에 즉시 활용 가능한 기술을 전수하고 관련 분야 전문 인력을 확보하는 등 보안 인력 육성에 박차를 가할 계획”이라고 말했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★