본문 바로가기

Security_News/해외보안소식

증가하는 산업제어시스템 보안취약점

728x90
산업용 제어 시스템 제조업체 지멘스에서는 SIMATIC S7-1200 CPU시리즈 제품의 새로운 버전을 발표하였다. 새로운 버전은 기존 제품에 존재하던 6가지 보안취약점을 해결했으며, 또한 SIMATIC S7-1200 PLC(프로그래밍 논리 제어기)도 이에 존재하는 또 다른 두 개의 취약점을 해결했다.

그밖에 해당 산업용 제어 시스템 네트워크 응급대응팀의 사이트에도 관련 패치와 필요한 권고문을 발표했다.

SIMATIC S7-1200 CPU시리즈 제품V4.0버전 이전 버전에 존재하는 6개 취약점은 원격 공격에 사용 될 수 있으며, 초기 버전의 제품에도 공격자에게 의해 HTTP(S), ISO-TSAP배치 혹은 PROFINET네트워크 데이터 패킷을 이용하여 서비스 거부 공격을 받을 수 있다. 그밖에 제품이 통합된 웹서버는 쉽게 XSS공격과 권한 업그레이드 공격을 받을 수 있다. 또한 해당 공격 방식은 인증을 진행 하지 않아도 된다.

SIMATIC S7-1200 PLC시스템에도 일부 허가되지 않은 입력 인증 취약점이 존재하며, 이는 쉽게 공격자에게 공격되거나 원격으로 이용된다. 일부 경험이 많은 공격자는 이러한 취약점을 이용하여DOS공격을 진행 할 수 있다.

일부 상황에서 해당한 각종 버그로 인해 발생하는 영향은 각 시스템이 특유한 구동방식에 의존하면 되고, 지멘스의 SIMATIC S7-1200 CPU시리즈에서 발견한 6가지 취약점 상세 정보는 해당 페이지를 참고하면 된다.

SCADA소프트웨어, ICS의 장비 및 기타 핵심 기초 시설 시스템은 매우 취약하다. 제어 시스템 보호가 더욱 더 중요시되고, 보안성이 더욱 더 좋아짐으로써, 공격자의 성공된 공격은 더욱 힘들어 진다. 이에 이러한 공격자들은 목표는 더욱 취약한 곳으로 이동 되며, 이러한 기초시설도 공격 대상 범위에 추가하게 되었다. 현재 기초 시설의 취약한 현황에 대해 일부 전문가는 ICS보안인증을 구성 할 때가 되었다고 지적했다.

[뉴스제공. 중국 보안정보 제공 전문기업 씨엔시큐리티 / www.cnsec.co.kr]
728x90