산업용 사물인터넷(IoT)에 심각한 피해를 유발하는 취약점이 발견됐다.
카스퍼스키랩은 산업제어시스템(ICS) 데이터 확보·원격 분석에 사용하는 산업용 IoT 플랫폼 'ThingsPro Suite' 알려지지 않았던 취약점 7가지를 발견했다. 확인된 취약점은 플랫폼 개발업체 'Moxa'에 보고, 패치 적용했다.
ThingsPro Suite는 산업 시설에서 가동하는 운영 기술(OT) 장치에서 자동으로 분석용 데이터를 수집한 후 IoT 클라우드에 전송하는 산업용사물인터넷(IIoT) 플랫폼이다. IoT 플랫폼 솔루션은 IT, OT 보안 도메인 사이 연결 지점으로 활용한다. 솔루션 취약점을 통해 해킹 조직이 산업 네트워크에 접근 가능하다.
카스퍼스키랩 ICS CERT 보안 연구팀은 2주 동안 ThingsPro Suite 사전 개념 연구를 수행하며 원격 악용 가능성 있는 취약점을 테스트했다. 7가지 제로데이 취약점 가운데 원격 해킹 조직에 발견 시 공격 대상 IIoT 게이트웨이에 대해 명령 수행도 가능하다. 범죄자에 루트 권한을 제공, 장치 구성을 변경하는 취약점도 발견됐다.
이창훈 카스퍼스키랩코리아 지사장은 “Moxa의 방대한 전문 지식과 경험에도 불구하고 신제품에 여러 가지 취약점이 존재했다”면서 “업계 최고 기업이라 해도 적절한 사이버 보안 테스트를 수행하는 과정이 반드시 필요하다”고 말했다.
정영일기자 jung01@etnews.com