미국 사이버인프라안보국(CISA)과 민간 보안 연구팀이 세계 주요 기업 10곳의 산업 제조 운영 기술 시스템 보안 문제를 경고했다.
6월 21일(현지 시각), 영국 온라인 매체 더 레지스터는 CISA와 사이버 보안 기업 포스카우트(Forescout) 산하 연구 기관인 베데르 랩스(Vedere Labs) 연구팀이 모토로라(Motorola), 시스코(Cisco), 에릭슨(Ericsson), 지멘스(Siemens) 등 글로벌 기업 10곳의 기기 보안 취약점 56가지를 경고했다. 경고 대상이 된 기기는 전 세계에 3만 대 이상 보급되었다.
취약점이 발견된 기기는 벤틀리 네바다(Bently Nevada), 에머슨(Emerson), 피닉스 콘택트(Phoenix Contact), 요코가와(Yokogawa), JTEKT 등이다.
CISA와 베데르 랩스가 경고한 보안 취약점은 총 56가지이며, 일부는 보안 위험 점수 10점 만점 기준 9.8점으로 위험성이 매우 심각하다는 평가를 받았다. 매우 위험한 수준으로 분류된 보안 취약점이 발견된 기기는 석유 산업과 가스 산업, 핵 발전소, 전력 발전소 등 여러 중요한 기반 시설에서 사용하는 기기로 확인됐다.
가장 위험한 보안 취약점 중에는 원격 코드 실행(RCE)과 펌웨어 취약점 등이 있다. 모두 사이버 공격 세력이 악용한다면, 전력 시설과 수도 시설 가동을 중단할 수 있다. 더 심각한 상황이라면, 식품 공급망에 심각한 타격을 주고, 상수도에 유해 화학 물질을 섞을 수도 있다.
베데르 랩스는 보고서를 통해 공개한 보안 취약점 56가지 외에도 피해 기업 사정 때문에 정확히 공개하지 못한 다른 보안 문제 4가지도 함께 발견했다고 밝혔다. 모두 기밀 정보 침해나 제조 운영 시스템 펌웨어 조작, 메모리 작성 결함을 악용한 원격 제어 실행 등과 같은 문제를 일으킬 수 있는 것으로 나타났다.
베데르 랩스는 신규 보고서와 함께 공개한 보안 취약점 중 5가지는 최소 한 차례 이상 사이버 공격에 악용된 적이 있는 것으로 분석했다. 또한, 56가지 취약점 중 38%는 사용자 로그인 신원정보 탈취를, 21%는 펌웨어 조작 문제를, 14%는 원격 제어 실행 문제를 일으킬 수 있는 것으로 확인했다. 또한, 8%는 서비스 거부 공격이나 시스템 구성 조작 문제를 일으킬 수 있다고 전했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
