요약 : 보안 외신 시큐리티위크에 의하면 라피드스카다(Rapid SCADA)에서 7개의 취약점이 발견됐다고 한다. 이 취약점들을 익스플로잇 하는 데 성공할 경우 공격자는 산업 현장 내 민감한 데이터와 장비들에 접근할 수 있게 된다고 미국의 보안 전담 기관인 CISA가 경고했다. 하지만 아직 패치가 나오지 않았다는 게 더 큰 문제다. 7개 취약점 중 하나는 초고위험도인 것으로 분류됐고 두 개는 고위험도로 분석됐다. 취약점을 발견해 제보한 건 클래로티(Claroty)라는 보안 업체인데, 제보 일자가 무려 작년 7월이라고 한다. 그런데도 패치가 나오지 않았기 때문에 CISA가 결국 경고문을 발표한 것이라고 한다.


배경 : 라피드스카다는 모니터링과 제어를 위한 시스템을 개발하는 플랫폼으로, 오픈소스 형태로 유통되고 있다. 그래서 산업 자동화나 산업용 사물인터넷 장비에 널리 도입되어 있다. 즉 사회 기반 시설이나 제조 현장 등에 적지 않은 영향을 줄 수 있는 취약점들이라고 할 수 있다. 라피드스카드 개발진과 현재 아무도 연락이 닿지 않는다고 한다.

말말말 : “이 7개 취약점들을 익스플로잇 하는 데 성공한 공격자는 사실상 중요한 생산 시설의 제어 장치를 원격에서 오제할 수 있게 됩니다.” -클래로티-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>