산업제어시스템에 사용되는 실시간 자동화 장치에 심각한 보안취약점 발견…주의

11월 21일, 보안 기업 Claroty 보안 연구원은 원격 공격자가 산업제어시스템(ICS-SCADA)을 해킹하기 위해 악용 할 수 있는 실시간 자동화(RTA) 499ES EtherNet / IP (ENIP) 스택의 중대한 결함을 발견했다고 밝혔다.

이 결함은 CVE-2020-25159로 업계 표준 CVSS(Common Vulnerability Scoring System)에 의해 심각도가 10점 만점에 9.8점으로 평가되었으며, 2.28 이전에 출시 된 모든 버전의 EtherNet / IP 어댑터 소스 코드 스택에 영향을 미친다.

이 취약점으로 인해 서비스 거부 상황이 발생할 수 있으며 다른 조건에 따라 이전 버전의 프로토콜을 실행하는 장치가 원격 코드 실행에 노출 될 수 있어 위험하다. RTA의 ENIP 스택은 산업 자동화 시스템에서 널리 사용되고 있다.

보안 전문가들이 쇼단과 같은 인터넷 연결 장치 검색 엔진을 사용해 ENIP 호환 인터넷 연결 장치를 검색해 본 결과, 온라인에 노출 된 8천개 이상의 시스템을 발견할 수 있었다.

한국에서도 해당 취약점을 해결하기 위해 ENIP 스택의 최신 버전으로 업데이트해야 안전할 수 있다.

★정보보안 대표 미디어 데일리시큐!★