IoT 등 취약한 정보 공개하는 쇼단에서 국내 가스측정 시스템 정보 노출

[보안뉴스 김경애] 전 세계 IoT 및 스카다 시스템 등의 취약한 정보를 공개해 놓고, 검색할 수 있도록 한 포털사이트 쇼단(Shodan)에서 국내 특정 기업의 가스측정 시스템 정보가 노출돼 파장이 커지고 있다.


쇼단에 따르면 노출된 정보는 국내 특정기업의 가스측정 시스템으로, 노출된 정보는 IP주소와 메탄올(Methanol) ppm과 퍼센트(%) 수치 표기 정보이며, 16일 오전 6시 56분경으로 표기돼 있다.

이에 본지가 네트워크 할당 정보를 살펴본 결과, 노출된 IP는 전남 여수시 월내동으로 확인됐으며, 월내동은 주요기반시설이 밀집돼 있는 여수국가산업단지가 포함돼 있어 우려가 제기되고 있다.

이와 관련 하우리 최상명 CERT 실장은 “전남 여수시 월내동에 위치한 PC의 원격관리 프로그램이 인증없이 사용돼 가스측정시스템이 노출된 것으로 보인다”고 분석했다.

또 다른 보안전문가 역시 “인터넷에 연결된 가스측정 업무 시스템을 원격에서 볼 수 있도록 열어둔 것으로 보인다”며 “원래 망분리가 되어 있지 않거나 망분리가 되어 있더라도 업무 편의상 인터넷에 연결해 노출된 것 같다”고 진단했다.

이어 그는 “해당 시스템이 내부 시스템과 얼마나 연결되어 있는지가 중요하다”며 “일부라도 내부정보를 인터넷상에서 볼 수 있다면 침입경로로 악용될 가능성이 있다. 편의성만 생각하다 보안을 고려하지 않은 것으로, 외부와의 접속이 꼭 필요하다면 접속할 때 VPN을 이용하거나 데이터를 암호화하는 것이 바람직하다”고 강조했다.

극동대학교 사이버안보학과 신재용 씨는 “보안담당자는 사이트에 노출된 원격제어포트를 닫고, 노출된 IP 주소를 변경해야 한다”고 당부했다.

이에 본지가 노출된 IP를 토대로 추적한 결과 해당 IP는 가스센서를 만드는 업체로 드러났다. 해당 업체 관계자는 “테스트베드를 구축했는데, IP 주소가 노출된 것”이라며 “원격으로 가스관련 정보를 보기 위함이었으며, 노출됐다는 소식을 듣고 데이터 전송을 차단하는 조치를 취했다”고 해명했다.

하지만 해당 IP의 서버 정보가 노출돼 있었던 상태라 해커에의 의한 서버 침투가 가능하다는 게 보안전문가들의 우려다.

이에 대해 신재용 씨는 “쇼단에서 해당 업체의 서버를 OpenSSH 5.9 버전으로 파악하고 있으며, 취약하다는 내용으로 고지하고 있다”며 “이는 공격자가 SSH 취약점을 이용해서 악성파일을 전송시킬 수 있다는 것으로, 서버 버전을 업그레이드 하거나 교체해야 한다”고 말했다.

해당 업체 관계자는 “서버와 관련해서는 내부적으로 검토할 수 있게 조치를 취했다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>