2013.04.10

"제조기업 제어 시스템 해킹 위험" 미 사이버 비상대응팀 경고

John P. Mello | CSO
미 비상대응팀(US-CERT)이 미국 뉴저지에 있는 제조기업 하니웰(Honeywell)의 에너지 관리시스템에 보고 되지 않은 공격이 발생했다고 밝혔다.

침입자는 성공적으로 이 제조사가 사용하는 트리디움(Tridium) 에너지 관리 소프트웨어에서 증명서 보관소 취약점을 악용하고 이 회사의 모든 인터넷 접촉 기기들을 파악했다고 최신 ICS-CERT 모니터링 분기 보고서에서 보고됐다.

뉴저지 사건은 침입자가 주 정부 시설에서 트리디움 소프트웨어를 악용해 시스템의 온도 설정을 바꿔 놓았던 바로 시간에 발생했다.

신생 보안 업체 사일랜스(Cylance)의 기술 담당 이사 테리 맥코클은 간단한 온도 조절기라도 해커의 손에 들어가면 무기가 될 수 있다고 지적했다.

일반적으로 데이터센터는 24/7 가동하는 에어컨을 갖추고 있다. 만약 에어컨 시스템이 멈춰버리면, 데이터센터는 바로 소송을 제기한다. "에어컨이 멈추고 데이터센터까지 중단될 때까지 걸리는 평균 시간은 5분이다”라고 테리 맥코클은 밝혔다.

맥코클과 그의 사일랜스 동료인 빌리 리오스는 사고가 있기 전인 지난해 증명서 보관소 취약점을 발견했지만, 트리디움은 보안 패치 문제를 제기하지 않았으며 2012년 8월까지 상황을 완화하기 위한 권장 단계를 실행하지 않았다.

"트리디움은 매우 심각 사이버 문제를 안고 있다"라고 이 회사 대변인은 이메일에서 밝혔다. "ICS-CERT 보고서에서 말하는 문제는 지난해 ICS-CERT와 협력해 해결했고 연구원들도 여기에 개입했다. 우리는 제품의 보안을 지속적으로 평가하고 개선하고 있다"라고 이 대변은은 전했다.

그러나 맥코클은 트리디움이 해결했다고 하는 취약점들은 빙산의 일각일 뿐이라고 지적했다. "트리디움 제품에는 취약점이 많다"라고 맥코클은 말했다.

"나는 그들이 최선을 다하고 알고 있다"그는 트리디움 말했다 "하지만 모든 것을 공개적으로 아직 발표되었다."

트리디움 소프트웨어의 취약점은 산업 전반에 걸친 우려를 야기했다. 트리디움 제품은 전자 도어 잠금 장치, 조명 시스템, 엘리베이터, 전기 및 보일러 시스템, 비디오 감시 카메라, 알람 및 기타 중요한 건물 시설을 제어하는 군대와 병원에서 널리 사용되기 때문이다.

"트리디움은 훌륭한 소프트웨어며 산업의 엄청난 수요를 충족시켜준다. 다만, 소프트웨어 보안 관행이 그리 좋지 않다는 게 문제다”라고 맥코클을 전했다.

맥코글은 "트리디움 관계자들이 이제서야 보안을 주시하고 있다"라며 "확실히 그들의 레이더에 보안 문제가 들어 있다. 하지만 처음부터 이 소프트웨어를 개발할 때 몇 가지 고유한 결함이 있었기 때문에 이 문제를 해결하는 것은 매우 어려울 것이다"라고 설명했다.

또다른 보안 업체 애질라이언스(Agiliance)와 마케팅 부사장 토스턴 조지는 “기업들이 점점 더 실제 시스템의 제어를 인터넷으로 이전하면서 트리디움 소프트웨어에서 발견된 것과 같은 문제들이 더욱 증가할 것이다"라고 말했다.

"오늘날의 세계에서 우리는 모든 것을 연결하고, 모든 것을 관리하기 위한 툴에 원격으로 접근하고자 인터넷을 사용하고 있다”라고 그는 전했다.

그는 "한편으로는 최종 사용자에게 큰 혜택을 제공한다. 그러나 다른 한편으로, 사용자를 정말 큰 위험에 빠뜨린다"라고 덧붙였다.

향후 2년 동안 기업들이 어떤 시스템을 도입하기 전에 더 꼼꼼하게 살펴볼 것이라는 그의 예측도 것도 바로 이러한 이유 때문이다. "구매자는 어떤 시스템을 구입하기 전에 먼저 그 시스템에 대해 독자적으로 검증할 것을 요구하기 시작할 것이다"라고 그는 강조했다. ciokr@idg.co.kr



2013.04.10

"제조기업 제어 시스템 해킹 위험" 미 사이버 비상대응팀 경고

John P. Mello | CSO
미 비상대응팀(US-CERT)이 미국 뉴저지에 있는 제조기업 하니웰(Honeywell)의 에너지 관리시스템에 보고 되지 않은 공격이 발생했다고 밝혔다.

침입자는 성공적으로 이 제조사가 사용하는 트리디움(Tridium) 에너지 관리 소프트웨어에서 증명서 보관소 취약점을 악용하고 이 회사의 모든 인터넷 접촉 기기들을 파악했다고 최신 ICS-CERT 모니터링 분기 보고서에서 보고됐다.

뉴저지 사건은 침입자가 주 정부 시설에서 트리디움 소프트웨어를 악용해 시스템의 온도 설정을 바꿔 놓았던 바로 시간에 발생했다.

신생 보안 업체 사일랜스(Cylance)의 기술 담당 이사 테리 맥코클은 간단한 온도 조절기라도 해커의 손에 들어가면 무기가 될 수 있다고 지적했다.

일반적으로 데이터센터는 24/7 가동하는 에어컨을 갖추고 있다. 만약 에어컨 시스템이 멈춰버리면, 데이터센터는 바로 소송을 제기한다. "에어컨이 멈추고 데이터센터까지 중단될 때까지 걸리는 평균 시간은 5분이다”라고 테리 맥코클은 밝혔다.

맥코클과 그의 사일랜스 동료인 빌리 리오스는 사고가 있기 전인 지난해 증명서 보관소 취약점을 발견했지만, 트리디움은 보안 패치 문제를 제기하지 않았으며 2012년 8월까지 상황을 완화하기 위한 권장 단계를 실행하지 않았다.

"트리디움은 매우 심각 사이버 문제를 안고 있다"라고 이 회사 대변인은 이메일에서 밝혔다. "ICS-CERT 보고서에서 말하는 문제는 지난해 ICS-CERT와 협력해 해결했고 연구원들도 여기에 개입했다. 우리는 제품의 보안을 지속적으로 평가하고 개선하고 있다"라고 이 대변은은 전했다.

그러나 맥코클은 트리디움이 해결했다고 하는 취약점들은 빙산의 일각일 뿐이라고 지적했다. "트리디움 제품에는 취약점이 많다"라고 맥코클은 말했다.

"나는 그들이 최선을 다하고 알고 있다"그는 트리디움 말했다 "하지만 모든 것을 공개적으로 아직 발표되었다."

트리디움 소프트웨어의 취약점은 산업 전반에 걸친 우려를 야기했다. 트리디움 제품은 전자 도어 잠금 장치, 조명 시스템, 엘리베이터, 전기 및 보일러 시스템, 비디오 감시 카메라, 알람 및 기타 중요한 건물 시설을 제어하는 군대와 병원에서 널리 사용되기 때문이다.

"트리디움은 훌륭한 소프트웨어며 산업의 엄청난 수요를 충족시켜준다. 다만, 소프트웨어 보안 관행이 그리 좋지 않다는 게 문제다”라고 맥코클을 전했다.

맥코글은 "트리디움 관계자들이 이제서야 보안을 주시하고 있다"라며 "확실히 그들의 레이더에 보안 문제가 들어 있다. 하지만 처음부터 이 소프트웨어를 개발할 때 몇 가지 고유한 결함이 있었기 때문에 이 문제를 해결하는 것은 매우 어려울 것이다"라고 설명했다.

또다른 보안 업체 애질라이언스(Agiliance)와 마케팅 부사장 토스턴 조지는 “기업들이 점점 더 실제 시스템의 제어를 인터넷으로 이전하면서 트리디움 소프트웨어에서 발견된 것과 같은 문제들이 더욱 증가할 것이다"라고 말했다.

"오늘날의 세계에서 우리는 모든 것을 연결하고, 모든 것을 관리하기 위한 툴에 원격으로 접근하고자 인터넷을 사용하고 있다”라고 그는 전했다.

그는 "한편으로는 최종 사용자에게 큰 혜택을 제공한다. 그러나 다른 한편으로, 사용자를 정말 큰 위험에 빠뜨린다"라고 덧붙였다.

향후 2년 동안 기업들이 어떤 시스템을 도입하기 전에 더 꼼꼼하게 살펴볼 것이라는 그의 예측도 것도 바로 이러한 이유 때문이다. "구매자는 어떤 시스템을 구입하기 전에 먼저 그 시스템에 대해 독자적으로 검증할 것을 요구하기 시작할 것이다"라고 그는 강조했다. ciokr@idg.co.kr

X