“빠른 시일 내 패치 하겠다” 공식 발표

[보안뉴스 호애진] 지멘스는 자사의 산업자동화제어시스템에 존재하는 취약점을 은폐하고 있다는 한 보안 전문가의 주장에 적극 해명하고 나섰다. 처음 지멘스는 취약점의 존재에 대해 부인한 바 있다.

┖스턱스넷‘의 등장 이후 지멘스는 보안전문가들 사이에서 공공연한 타깃이 돼 왔다. 이 악성코드가 지멘스의 산업자동화제어시스템을 공격 목표로 제작됐기 때문이다. 이에 따라 지멘스 제품 내 존재하는 취약점에 대한 연구가 활발히 진행돼 왔다.

구글의 보안 전문가인 빌리 리오스(Billy Rios)는 지멘스의 HMI 시스템인 WinCC에 취약점이 존재하고 있다고 밝혔다. 그는 자신의 블로그를 통해 유저명과 비밀번호 없이도 유저 인터페이스에 액세스할 수 있다고 덧붙였다.

이 취약점을 통해 해커가 산업자동화제어시스템을 원격으로 제어할 수 있기 때문에 그 위험에 대해 알리고자 한 것. 그러나 그 동안 지멘스의 소극적인 입장에 반감을 가진 그는 지멘스가 이를 은폐하고 있다고 21일 주장했다.

이에 지멘스는 23일 취약점이 존재한다는 사실을 인정했고 빠른 시일 내 패치를 하겠다고 발표했다. 지멘스가 자사의 제품 내 취약점에 대해 공식으로 인정한 것은 이번이 처음이다. 그 동안 여러 보안 전문가가 지멘스 산업자동화제어시스템의 보안 취약점에 대해 보고를 해 왔지만 어떠한 입장도 보이지 않았었다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>