2013.05.13

구글 사무실 해킹 사건으로 본 교훈

Antone Gonsalves | CSO

구글이 사용 중인 산업 제어 시스템에 보안 패치가 없거나 업데이트 버전을 사용하지 않아 이 시스템들을 통해 공격당한 것으로 알려졌다.

최근 구글 사무실의 빌딩 관리 시스템(building management system)이 해킹 당하면서, 써드파티 인스톨러(installer)를 보안 문제에 대해 신뢰할 수 없음이 드러났다.

산업 통제 시스템(industrial control systems) 전문 보안 업체 사이랜스(Cylance)는 트리디엄(Tridium)이 개발한 구글 호주 지사의 나이아가라 시스템(Niagara system)에 침입해 관련 자동화 시스템을 완전히 장악할 수 있음을 보여주었다. 사이랜스는 구글에게 이를 알리고 나이아가라 시스템을 대체하도록 했다.

정확히 어떤 점이 문제였는지는 확실히 밝혀지지 않았다. 구글은 해커가 에어컨의 온도나 전원 정도만 조종할 수 있을 것이라 말했다. 그러나 지난 주 사이랜스의 발표에 따르면, 그 외에도 환기 시설, AC 시스템, 수도와 전력계 까지도 나이아가라 시스템과 관련이 있었다. 하지만 사이랜스는 구체적으로 ‘어떤 기능이 관련이 있었는가’까지는 파악하지 않았다.

시스템 해킹을 위해 사이랜스는 트리디엄에서 내놓은 보안 패치를 설치하지 않아 노출된 취약점을 공략했다. 사이랜스는 인스톨러의 이름을 언급하길 거부했고, 구글 역시 시스템 보안을 확인 했는지에 대해서는 언급하지 않았다.

사이랜스는 인터넷과 연결된 2만 5,000개 이상의 나이아가라 시스템을 찾았으며 이들 모두가 비슷한 취약점을 가지고 있을 수 있다고 말했다. 기업들은 대게 빌딩 관리 시스템을 도입한 후 인스톨러에게 이를 위임해 인터넷 인터페이스를 지키도록 한다고 사이랜스 연구원들은 전했다.

구글의 경우, 인스톨러가 관리를 담당한 나이아가라 시스템이 회사의 기업 네트워크에 연결되지 않은 전용망에 설치돼 있었다. 그럼에도 불구하고, 인스톨러를 전적으로 신뢰해서는 안되며 회사 자체적으로 보안에 더욱 박차를 가해야 한다고 사이랜스의 보안 연구원 빌 라이오스는 말했다.
 


“이번 사건은 구글의 잘못이라 할 수 없다. 기기의 결함으로 인해 구글의 빌딩이 영향을 받는 것은 사실이지만, 기기를 인터넷에 연결한 건 구글이 아니기 때문이다"라고 전직 구글 직원이기도 한 라이오스는 밝혔다.

라이오스에 따르면, 오늘날 사용 중인 수많은 트리디엄 나이아가라 시스템에는 패치가 설치 되지 않아 공격의 목표가 되고 있다. “완벽하게 패치 된 트리디엄 나이아가라 시스템을 한 번도 본 적이 없는 것 같다. 인스톨러가 패치 설치를 게을리 하고 있기 때문이다"라고 그는 덧붙였다.

트리디엄 역시 패치 설치에 문제가 있음을 인정하는 내용을 담은 성명서를 발표했다. “본사 역시 고객 및 인스톨러들과 계속해서 세미나, 포럼, 온라인 보안 교육 등을 개최해 이 문제를 해결하기 위해 노력 중”이라고 트리디엄은 밝혔다.

나이아가라는 냉난방공조(HVAC) 통제에 사용되는 소프트웨어 관리 패널이다. 이 소프트웨어는 대게 시스템에 연결된 기기에 설치된다.

패치 문제를 인식한 사이랜스는 SHODAN 컴퓨터 검색 엔진을 이용해 인터넷 나이아가라 시스템을 검색했다. 그 결과 기기의 IP 주소는 찾을 수 있었지만 그 밖에 다른 정보는 거의 찾을 수 없었다. 사이랜스는 이 주소를 사용해 위치나 플랫폼 버전과 같이 기기 그 자체에 대한 다른 정보를 찾아낼 맞춤 제작된 툴(custom tool)을 개발했다.



2013.05.13

구글 사무실 해킹 사건으로 본 교훈

Antone Gonsalves | CSO

구글이 사용 중인 산업 제어 시스템에 보안 패치가 없거나 업데이트 버전을 사용하지 않아 이 시스템들을 통해 공격당한 것으로 알려졌다.

최근 구글 사무실의 빌딩 관리 시스템(building management system)이 해킹 당하면서, 써드파티 인스톨러(installer)를 보안 문제에 대해 신뢰할 수 없음이 드러났다.

산업 통제 시스템(industrial control systems) 전문 보안 업체 사이랜스(Cylance)는 트리디엄(Tridium)이 개발한 구글 호주 지사의 나이아가라 시스템(Niagara system)에 침입해 관련 자동화 시스템을 완전히 장악할 수 있음을 보여주었다. 사이랜스는 구글에게 이를 알리고 나이아가라 시스템을 대체하도록 했다.

정확히 어떤 점이 문제였는지는 확실히 밝혀지지 않았다. 구글은 해커가 에어컨의 온도나 전원 정도만 조종할 수 있을 것이라 말했다. 그러나 지난 주 사이랜스의 발표에 따르면, 그 외에도 환기 시설, AC 시스템, 수도와 전력계 까지도 나이아가라 시스템과 관련이 있었다. 하지만 사이랜스는 구체적으로 ‘어떤 기능이 관련이 있었는가’까지는 파악하지 않았다.

시스템 해킹을 위해 사이랜스는 트리디엄에서 내놓은 보안 패치를 설치하지 않아 노출된 취약점을 공략했다. 사이랜스는 인스톨러의 이름을 언급하길 거부했고, 구글 역시 시스템 보안을 확인 했는지에 대해서는 언급하지 않았다.

사이랜스는 인터넷과 연결된 2만 5,000개 이상의 나이아가라 시스템을 찾았으며 이들 모두가 비슷한 취약점을 가지고 있을 수 있다고 말했다. 기업들은 대게 빌딩 관리 시스템을 도입한 후 인스톨러에게 이를 위임해 인터넷 인터페이스를 지키도록 한다고 사이랜스 연구원들은 전했다.

구글의 경우, 인스톨러가 관리를 담당한 나이아가라 시스템이 회사의 기업 네트워크에 연결되지 않은 전용망에 설치돼 있었다. 그럼에도 불구하고, 인스톨러를 전적으로 신뢰해서는 안되며 회사 자체적으로 보안에 더욱 박차를 가해야 한다고 사이랜스의 보안 연구원 빌 라이오스는 말했다.
 


“이번 사건은 구글의 잘못이라 할 수 없다. 기기의 결함으로 인해 구글의 빌딩이 영향을 받는 것은 사실이지만, 기기를 인터넷에 연결한 건 구글이 아니기 때문이다"라고 전직 구글 직원이기도 한 라이오스는 밝혔다.

라이오스에 따르면, 오늘날 사용 중인 수많은 트리디엄 나이아가라 시스템에는 패치가 설치 되지 않아 공격의 목표가 되고 있다. “완벽하게 패치 된 트리디엄 나이아가라 시스템을 한 번도 본 적이 없는 것 같다. 인스톨러가 패치 설치를 게을리 하고 있기 때문이다"라고 그는 덧붙였다.

트리디엄 역시 패치 설치에 문제가 있음을 인정하는 내용을 담은 성명서를 발표했다. “본사 역시 고객 및 인스톨러들과 계속해서 세미나, 포럼, 온라인 보안 교육 등을 개최해 이 문제를 해결하기 위해 노력 중”이라고 트리디엄은 밝혔다.

나이아가라는 냉난방공조(HVAC) 통제에 사용되는 소프트웨어 관리 패널이다. 이 소프트웨어는 대게 시스템에 연결된 기기에 설치된다.

패치 문제를 인식한 사이랜스는 SHODAN 컴퓨터 검색 엔진을 이용해 인터넷 나이아가라 시스템을 검색했다. 그 결과 기기의 IP 주소는 찾을 수 있었지만 그 밖에 다른 정보는 거의 찾을 수 없었다. 사이랜스는 이 주소를 사용해 위치나 플랫폼 버전과 같이 기기 그 자체에 대한 다른 정보를 찾아낼 맞춤 제작된 툴(custom tool)을 개발했다.

X