정보 누출 위험 및 휴먼인터페이스 스테이션 해킹당할 수 있어
요코가와 전력회사의 센텀 CS3000 R3 통제시스템에 있는 심각한 취약점으로 인해 스턱스넷과 같은 악성코드에 취약한 것으로 나타났다.전 세계적으로 7천600개 이상의 전력 및 화학 시설이 윈도 기반의 시스템을 이용하고 있다.
이러한 취약점을 공격하면 정보가 누출되고, 휴먼인터페이스 스테이션(HIS)를 해킹할 수 있다.
일단 공격자가 HIS를 통제하면, 전력 터빈 및 장비와 같은 시스템이 관리하는 기기들을 통제가능하다. 요코가와는 이 취약점을 해결하기 위해 패치를 발표할 예정이다.
<참고>
-www.v3.co.uk/v3-uk/news/2334217/critical-stuxnet-levelvulnerabilities-discovered-in-uk-power-plants
[외신. 2014. 3. 13 & 14. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지