와고에서 만든 PLC 제품군, 지난 7월 분석 결과 치명적 취약점 가지고 있어
9개 취약점 중 8개가 CVSS 점수 만점에 가까워...1개는 중간급 위험도

[보안뉴스 문가용 기자] 시스코의 탈로스(Talos) 팀이 와고(WAGO)에서 만든 프로그램 가능 논리 제어 장치(PLC)에서 치명적으로 위험한 취약점을 몇 가지 발견했다. 익스플로잇에 성공할 경우 원격에서 임의 코드를 실행하거나 디도스 공격을 실시할 수 있다고 한다.


이번에 탈로스 팀이 찾아낸 취약점들은 와고 PFC100과 PFC200 시리즈에서 사용되고 있는 환경설정 서비스인 I/O 체크(I/O Check)의 프로토콜 처리 코드에 영향을 준다고 한다. 탈로스 팀이 이를 발견하고 와고에 전달한 건 7월 말 경이었다.

발견된 취약점은 총 9개이며, 8개는 CVSS 기준으로 9.8~10점을 받았다. 즉, 만점에 가까운 취약점이 거의 대부분이라는 것이다. 나머지 하나의 경우 익스플로잇에 성공할 경우 정보 탈취 공격으로 이어질 수 있다고 한다. 이 취약점의 경우는 ‘중간급’ 위험도를 가진 것으로 판명됐다.

8개의 치명적인 취약점들은 주로 버퍼 오버플로우와 관련된 것으로 공격자가 원격에서 임의의 코드를 실행하거나 특수하게 조작된 패킷을 전송해 디도스 공격을 할 수 있게 해준다고 한다. 심지어 장비를 공장 초기화시킬 수 있게 해주는 오류도 있다. 이럴 경우 장비가 마비되거나, 비밀번호가 관리자도 모르게 디폴트로 바뀔 수 있다.

탈로스는 “현재까지 이 취약점들이 실제 공격에 사용된 사례는 아직 발견하지 못했다”고 말했다. 하지만 “인터넷을 통해 직접 표적 공격을 실시할 수 있는 장비가 현재 없는 것도 아니”라고 덧붙였다.

독일의 침해 대응 센터는 와고 PLC 제품에서 나온 취약점들에 대한 보안 권고문을 공식 발표하기도 했다. 그러면서 “와고 측에서 9개 취약점 중 6개에 대한 픽스를 발표했다”며 “최신 펌웨어 업데이트를 실시할 것”을 권장했다.

빠른 업데이트가 불가능한 조직의 경우라면 I/O 체크 서비스가 실행되는 포트인 6626번을 비활성화시킴으로써 위험을 어느 정도 완화할 수 있다. 독일의 침해 대응 센터에 의하면 I/O 체크 서비스는 장비의 설치와 실행 확인 과정에만 필요하다고 한다.

3줄 요약
1. 와고의 PLC 제품군에서 취약점 9개 발견됨.
2. 9개 중 8개가 CVSS 만점에 가까울 정도로 위험한 취약점.
3. 와고 측은 현재 6개에 대한 패치를 진행했음.
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>