이번 달 두 ICS 거인인 지멘스와 슈나이더가 합쳐서 100여 개의 취약점을 패치했다. 치명적인 위험도를 가진 취약점들이 많이 있어 조속한 패치가 필요해 보인다.

[보안뉴스 문가용 기자] OT 보안에 대한 이야기가 중요한 화두로 떠오르는 때, ICS 업계의 거인인 지멘스(Siemens)와 슈나이더 일렉트릭(Schneider Electric)이 이번 주 화요일 정기 패치를 발표하며 100여개의 취약점을 해결하는 데 성공했다.


먼저 지멘스의 경우 ‘패치 튜즈데이(Patch Tuesday)’를 통해 약 80개의 취약점을 다루었다. 일부는 패치까지 완성됐지만, 패치가 개발 중인 상태로 보안 권고문과 위험 완화 조치 방법만 나온 경우도 있다. 지멘스의 JT2Go와 팀센터 비주얼라이제이션(Teamcenter Visualization)에서 가장 많은 수의 취약점들이 나왔다. 디도스 공격과 임의 코드 실행을 가능케 해 주는 취약점이 대부분이었다.

지멘스의 스캘랜스(SCALANCE) 무선 통신 장비에서 프래그공격(FragAttack)을 가능하게 해 주는 취약점 12개가 나온 것도 주목해 볼 부분으로 지적된다. 프래그공격이란 와이파이 망을 통해 장비를 장악하거나, 장비 내 정보를 추출하는 공격을 말한다. 공격자가 피해자와 같은 와이파이 망에 접속해 있을 때 실행이 가능하다.

서드파티 요소들과 관련된 취약점 세 개는 치명적인 위험도를 가진 것으로 분류됐다.
1) LLDP에서 발견된 디도스 및 코드 실행 취약점 - 다양한 산업 현장 제품군에 영향을 준다.
2) Wind River VxWorks에서 발견된 DHCP 취약점 - RUGGEDCOM WIN, SCALANCE X, SIMATIC RF, SIPLUS와 같은 제품군에 영향을 준다.
3) 코드미터 런타임(CodeMeter Runtime)에서 발견된 메모리 탈취 및 디도스 취약점 - 여러 지멘스 제품들에 영향을 준다.

그 외 러기드콤 로스(RUGGEDCOM ROS) 장비들과 시나믹스 퍼펙트 하모니 GH180(SINAMICS PERFECT HARMONY GH180) 드라이브, 시누메릭 CNC(SINUMERIK CNC) 시스템, 시마틱(SIMATIC) 소프트웨어 제품군들에서 발견된 취약점들도 이번 패치에 포함되었다. 단 일부 취약점은 아직 패치되는 중이라고 한다. 사용자들의 지속적 관리가 요구된다.

슈나이더 일렉트릭의 경우 25개의 취약점들을 이번 패치일을 통해 다뤘는데, 에코스트럭슈어(EcoStruxure), 스카다팩(SCADAPack), 모디콘(Modicon), 에저지(Easergy), 시버스 툴킷(C-Bus Toolkit), 이뷔링크(EVLink) 제품군에서 발견된 것들이라고 한다. 모디콘에서 발견된 취약점은 보안 업체 아미스(Armis)가 발견한 것으로 공격자가 장비를 완전히 장악하는 걸 돕는다고 한다.

이뷔링크에서 나온 취약점 2개는 보안 컨설턴시인 SEC 컨설트(SEC Consult)가 발견한 것이라고 한다. 익스플로잇에 성공할 경우 공격자들은 환경설정 내용을 임의로 바꾸고 승인 없이 충전을 시작하거나, 충전 관련 데이터를 조작할 수 있게 된다. OS에 침투하여 공격 지속성을 확보하는 것도 가능하다. 이 경우 추후에도 공격자들이 이뷔링크 시스템에 접근하는 게 가능하다.

그 외 에코스트럭슈어, 스카다팩, 모디콘, 이저지 T200, 이뷔링크에서 발견된 나머지 취약점들은 치명적인 위험도를 가졌거나 고위험군에 포함되는 것으로 분류됐다. 이 모든 취약점들은 이번 패치일을 통해 전부 해결이 된 상태다.

3줄 요약
1. 정기 패치일에 ICS 주요 업체인 슈나이더와 지멘스도 패치 발표.
2. 둘이 합쳐 100개가 넘는 취약점들을 패치하거나 보안 권고문을 통해 위험 완화법 공개.
3. 치명적 위험도 가진 취약점들도 다수 있어 철저한 패치 관리 필요.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>