OT 보안이 그 어느 때보다 중요해지는 때에 발견된 위험한 취약점 3개

요약 : 보안 외신 시큐리티위크에 의하면 웨인텍(Weintek) HMI에서 초고위험도 취약점이 발견됐다고 한다. 미국의 정보 보안 전담 기관인 CISA는 최근 보안 권고문을 통해 웨인텍 cMT HMI라는 제품에 영향을 주는 취약점이 총 세 개 있다고 알리며 익스플로잇에 성공한 공격자는 인증 절차를 우회하고 임의의 명령을 실행할 수 있게 된다고 강조했다. 해당 제품이 주로 산업 현장에서 사용되는 만큼 경우에 따라 물리적 피해가 발생할 수도 있다고 CISA는 경고했다.


배경 : IT 보안과 OT 보안은 떼려야 뗄 수 없는 관계에 놓여 있다. 특히 디지털 기술이 전통의 OT 네트워크와 접목되면서 OT 장비들을 IT 기술로 얼마나 잘 보호하느냐가 현대 사이버 보안에서는 중요한 문제로 부각되고 있다. 특히 사이버전이 만연한 상황이 되면서, 국가 기반 시설을 유지하고 있는 OT 보안이 집중적인 관심을 받고 있다. CISA와 같은 국가 기관 역시 OT 보안을 강조하는 중이다.

말말말 : “공격자는 세 개의 취약점을 연쇄적으로 익스플로잇 함으로써 인증 과정을 통과하지 않고도 임의의 명령을 실행할 수 있게 됩니다. 그러면서 HMI를 완전히 장악할 수도 있게 됩니다.” -CISA-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>