슈나이더 일렉트릭 사 관련 취약점 발견돼 패치 발표

[보안뉴스 권 준] 미국 국토안보부(DHS)와 연방수사국(FBI)의 발표에 따르면 올해 적어도 3개 이상의 미국 도시에서 SCADA 시스템의 취약점을 이용해 제어 시스템 환경이 침투를 당한 것으로 나타났으며, 아직도 많은 제어 시스템의 경우 해킹 위험이 도사리고 있는 것으로 드러났다.

美 국토안보부 내에서 산업제어 시스템 보안대응을 담당하고 있는 ICS-CERT 팀에 따르면 인터넷에 연결된 산업용 제어 시스템은 검색을 활용하여 쉽게 발견될 수 있고, 이로 인해 해킹 당할 수 있는 위험이 커진다고 밝혔다.

특히, 산업용 제어 시스템을 원격 모니터링을 위한 목적으로 인터넷에 연결할 경우, 해커들은 인터넷에서 쉽게 구할 수 있는 도구를 이용해 취약한 시스템을 찾을 수 있기 때문에 더 심각한 문제를 초래할 수 있다는 ICS-CERT팀은 제어 시스템은 굳이 인터넷에 연결될 필요가 없다는 점을 강조했다.

일례로 제어장치인 PLC 분야의 대표적인 글로벌 기업인 슈나이더 일렉트릭 사는 이와 관련한 취약점이 발견돼 긴급히 패치를 발표한 바 있다.

*SCADA 시스템 : 스카다(SCADA : Supervisory Control and Data Acquisition) 시스템은 전력, 가스 등 에너지 설비, 대규모 산업 플랜트를 운영 관리하기 위해 필수적으로 사용되는 시스템으로 보통 센서, 제어계통, 통신망 및 컴퓨터로 구성되는 시스템을 의미함.

[권  준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>