산업 제어 시스템에 주로 사용되는 제품에서 적잖은 취약점 나와

요약 : 체코의 산업 자동화 전문 업체인 마이스카다(mySCADA)에서 제조한 제품들에서 10개가 넘는 취약점들이 발견됐다. 이 중에는 치명적 위험도를 가진 것들도 다수 존재한다고 한다. 미국의 사이버 보안 전담 기관인 CISA가 이에 관해 두 차례나 보안 권고문을 발표했다. 마이스카다의 제품은 세계 곳곳에서 사용되고 있다고 알려져 있는데, 특히 유럽에 많은 고객사를 두고 있다고 한다.


배경 : 마이프로(myPRO)는 마이스카다에서 만든 HMI와 SCADA 제품으로 산업 프로세스를 시각화 하고, 이를 바탕으로 편리하게 제어할 수 있게 해 준다. 윈도, 맥OS, 리눅스 환경에서 모두 운영이 가능하며 에너지, 식품, 농수산물, 수자원, 교통 시스템에서 널리 사용된다고 한다.

말말말 : “처음 제가 취약점들을 찾아낸 건 지난 7월의 일이었습니다. 마이스카다는 8.20.0 버전으로 패치를 했습니다. 그 다음 11월에 또 취약점들이 발견됐고, 8.22.0 버전으로 업데이트가 됐습니다.” -마이클 헤인즐(Michael Heinzl)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>