[보안뉴스 김경애] 군사, 항공 및 해양통신에 사용되는 최소 10개 제조사의 위성통신(SATCOM) 터미널의 펌웨어에 심각한 취약점이 존재하는 것으로 조사됐다.

미국·영국에 기반을 둔 컴퓨터 보안업체인 IOActive의 보고서에 따르면 위성통신 터미널의 펌웨어에 심각한 취약점으로 인해 통신 가로채기, 변조 및 차단 위험이 존재하는 것으로 나타났다. 또한 터미널에는 백도어, 하드코딩된 인증데이터 및 암호 취약점이 존재한다고 밝혔다.

이 취약점을 공격하면 통신을 차단하고 배, 비행기 등의 잘못된 위치 및 허위 위기상황 보고와 같은 잘못된 정보를 보낼 수 있으며, 다른 기기의 위치를 찾을 수 있다는 것.

이와 관련 IOActive 측은 “기기 한대가 감염돼 해킹되면 전체 SATCOM 인프라가 위험해질 수 있다”며 “메모리 오버플로우나 버퍼 오버플로우같은 일반적인 취약점에 대해서는 보고되지 않았으나 백도어, 프로토콜 설계 결함 같은 더 위험한 방법으로 장치 접근이 가능하다”고 설명했다.

또한 선박, 항공기, 군사 요원, 응급 서비스, 미디어 서비스 및 산업시설(석유 굴착기, 가스 파이프, 하수처리 공장, 변전소 등) 등이 영향을 받을 수 있다.

취약한 제품은 해리스의 RF-7800-VU024 및 광대역 네트워크(BGAN) 서비스에 대한 RF-7800-DU024, 휴즈의 9201/9202/9450/9502 BGAN와 BGAN M2M 서비스 등이다. 좀더 자세한 사항은 KISA 인터넷침해대응센터를 통해 확인할 수 있다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>