알리엠마가 공개한 35건의 공격 코드 중 7건은 지멘스에 존재하는 3개의 취약점을 이용했다. 이 3개의 취약점은 각각 버퍼 오버플로우 취약점, 공격자가 파일 시스템에 원격으로 파일을 복사할 수 있도록 하는 취약점과 함께 서비스 거부 공격(DoS)을 일으킬 수 있는 취약점이다.

아이코닉스 시스템의 경우 13건의 공격 코드가 공개됐는데 이는 모두 1개의 취약점을 이용한 것으로 알리엠마가 공개한 공격 코드 중에 가장 보안 위협이 적은 것이었다.

또한 7-Technologies에서 2개의 취약점을 겨냥한 각기 다른 7가지 공격 코드가 공개됐는데 이는 시스템에서 악성 코드를 원격으로 실행시킬 수 있는 취약점을 이용했다.

다탁의 경우 1개의 취약점을 이용한 7건의 공격 코드가 공개됐다.

보안 전문가들은 이 취약점들이 대부분 공격자가 시스템을 중단시키거나 기밀 정보를 탈취할 수 있지만 핵심 프로세스를 직접 제어하는 백엔드 시스템이 아닌 운용자 뷰잉(viewing) 플랫폼을 타깃으로 하고 있기 때문에 취약점 자체는 그다지 위험한 게 아니라는 의견들을 제시했다.

하지만 공격자가 시스템에 근거지를 구축, 핵심 프로세스에 영향을 미칠 수 있는 보안 허점을 추가적으로 찾아내는데 쓰일 수 있다고 경고하고 있다.

한편 스카다 시스템은 발전·송배전시설, 석유화학 플랜트, 제철공정 시설, 공장 자동화 시설 등 여러 종류의 원격지 시설 장치를 중앙 집중식으로 감시 제어하는 시스템으로 스턱스넷 웜이 출현한 후로 이에 대한 취약점 연구가 활발하게 이뤄지고 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>