중국산 산업통제시스템 소프트웨어(SW)에서 보안결함이 발견돼 美당국이 경고에 나섰다. 이 결함은 공격자가 원격으로 전 세계 산업시스템을 조작할 수 있도록 해주는 것으로 알려져 파장이 더욱 클 것으로 예상된다.
17일(현지시간) 씨넷뉴스는 美국방부가 중국에서 만들어진 '선웨이 포스 컨트롤'이라는 산업통제시스템에서 보안결함이 발견됐다고 보도했다. 이번에 문제가 발생한 감시제어 데이터 수집 시스템(SCADA) SW는 공장 설비와 이기종 장비 통제와 모니터링에 사용되는 컴퓨터 시스템이다.
보안 제품 테스트 및 검증 기관인 NSS Labs의 딜런 베어스포드 보안 전문가는 SCADA시스템에 나타난 보안 결함은 공격자들이 주요 시스템에 임의의 코드를 원격으로 실행하거나 분산서비스거부(DDoS)공격이 가능하도록 해줘 피해를 입을 수 있다고 지적했다.
씨넷뉴스는 결함이 발견된 선웨이 제품이 주로 중국에서 사용되고 있지만, 유럽 등 전 세계 다양한 산업에서도 사용된다고 전했다.
美국방부의 산업통제시스템 사이버 긴급대응센터(ICS-CERT)는 선웨이와 중국 당국이 발견된 보안결함에 대해 알린 상태라고 밝혔다. 이에 선웨이 측은 보안 결함에 대해 패치를 통해 수정했다고 알려온 상태다. 하지만 美당국은 아직까지 확인되지 않은 사실이라고 말했다.
관련기사
- 이란, 제2의 스턱스넷?…새 악성코드 등장해2011.06.20
- "스턱스넷은 시작일 뿐"…클라우드 시대, 대형 보안 위협 경고2011.06.20
- ‘꼼짝마!’…AI 접목 금융 이상거래 탐지 ‘한 끗’ 차별화2024.05.01
- [지디 코믹스] 네이버 '라인' 일병 구하기2024.05.01
이에 대해 ICS-CERT는 피해를 방지하기 위해서는 통제 시스템장치를 소유한 사람들은 방화벽과 전체 비즈니스 네트워크를 보호해야 할 것이라면서 직원들이 가상사설망(VPN)과 같은 안전한 방법으로 원격접속할 수 있도록 해줘야 한다고 당부했다.
미국은 과거에도 몇 몇의 SCADA 애플리케이션에서 보안 취약점이 이용되고 있는 사실을 발견해 시스템 결함에 대해 경고한 바 있다.
