¾ÆÁ÷ ÆÐÄ¡µÇÁö ¾ÊÀº Ãë¾àÁ¡µéµµ Á¸À硦ÆÐÄ¡ ±â´Ù¸± µ¿¾È À§Çè ¿ÏÈÇÒ ÇÊ¿ä ÀÖ¾î
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »ê¾÷ Á¦¾î ½Ã½ºÅÛ Àü¹® ¾÷üÀÎ ¸®¾óŸÀÓ¿ÀÅä¸ÞÀ̼Ç(Real Time Automation)°ú ÆĶ󵶽º(Paradox)°¡ ÀÚ»ç Á¦Ç°±º¿¡¼ ¹ß°ßµÈ À§ÇèÇÑ Ãë¾àÁ¡µé¿¡ ´ëÇÑ º¸¾È ±Ç°í¹® ¹× ¼¼ºÎ ³»¿ëÀ» ¹ßÇ¥Çß´Ù. ÀÌ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ¿ø°Ý »çÀ̹ö °ø°ÝÀÌ °¡´ÉÇÏ°Ô µÈ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = utoimage]
Ãë¾àÁ¡µéÀº 10Á¡ ¸¸Á¡¿¡ 9.8~10Á¡À» ¹Þ¾ÒÀ» Á¤µµ·Î À§ÇèÇÑ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÀÌ Áß ¸®¾óŸÀÓ¿ÀÅä¸ÞÀ̼ÇÀÌ ¹ßÇ¥ÇÑ Ãë¾àÁ¡ Çϳª´Â º¸¾È ¾÷ü Ŭ¶ó·ÎƼ(Claroty)°¡ ¸ÕÀú ¹ß°ßÇØ Á¦º¸ÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ÀÌ Ãë¾àÁ¡Àº CVE-2020-25159´Ù.
Ŭ¶ó·ÎƼ¿¡ µû¸£¸é Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ °÷Àº ¸®¾óŸÀÓ¿ÀÅä¸ÞÀ̼ÇÀÇ 499ES ENIP¶ó´Â ¿ä¼ÒÀ̸ç Ãë¾àÁ¡ÀÇ À¯ÇüÀº ½ºÅà ¿À¹öÇ÷οì¶ó°í ÇÑ´Ù. 499ES ENIP 2.28 ÀÌÀü ¹öÀü ¸ðµÎ¿¡ ¿µÇâÀÌ Àִµ¥, ÀÌ´Â ÇöÁ¸ÇÏ´Â OT ÇÁ·ÎÅäÄÝ Áß °¡Àå ³Î¸® »ç¿ëµÈ´Ù°í ¸»Çصµ ¹«¹æÇÏ´Ù°í ÇÑ´Ù. ÀÌ Ãë¾àÁ¡À» ¹ßµ¿½Ãų °æ¿ì µðµµ½º °ø°ÝÀÌ °¡´ÉÇÑ »óÅ·Πº¯ÇÑ´Ù.
Ŭ¶ó·ÎƼÀÇ ¿¬±¸¿øµéÀº ENIP¸¦ »ç¿ëÇÏ°í ÀÖ´Â °ÍÀÌ 6°³ º¥´õ»çÀÇ 11°³ Á¦Ç°±ºÀ̶ó°í °æ°íÇß´Ù. ´Ù¸¸ º¥´õ»çÀÇ À̸§Àº ¹àÈ÷Áö ¾Ê¾Ò´Ù. Ŭ¶ó·ÎƼ°¡ ÀÌ Ãë¾àÁ¡À» Á¦º¸ÇÑ °÷Àº ¹Ì±¹ÀÇ »çÀ̹ö º¸¾È ´ã´ç ±¹°¡ ±â°üÀÎ CISAÀÌ´Ù.
ÆĶ󵶽º°¡ °ø°³ÇÑ Ãë¾àÁ¡Àº CVE-2020-25189À̸ç, IP150 ÀÎÅÍ³Ý ¸ðµâ(Internet Module) Á¦Ç°±º¿¡¼ ¹ß°ßµÆ´Ù. ½ºÅà ±â¹Ý ¹öÆÛ ¿À¹öÇÃ·Î¿ì °ø°ÝÀÌ °¡´ÉÇϵµ·Ï ÇØ ÁØ´Ù. ÀÌ Ãë¾àÁ¡¿¡ ´ëÇØ º¸¾È ±Ç°í¹®À» ¹ßÇ¥ÇÑ CISA´Â ¡°¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ¿ø°Ý¿¡¼ ÀÓÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù. ±× ¿Ü¿¡µµ CVE-2020-25185¶ó´Â °íÀ§Ç豺 Ãë¾àÁ¡µµ °ø°³µÆ´Ù. ÇÏÁö¸¸ µÑ ´Ù ¾ÆÁ÷ ÆÐÄ¡°¡ ³ª¿ÀÁö´Â ¾ÊÀº »óÅ´Ù.
µÎ ȸ»ç ¿Ü¿¡ ¼¾¼¸Åƽ ÀÏ·ºÆ®·Î´Ð½º(Sensormatic Electronics)¿Í ½´³ªÀÌ´õ ÀÏ·ºÆ®¸¯(Schneider Electric)µµ ÀÚ»ç Á¦Ç°µé¿¡¼ Ãë¾àÁ¡µéÀ» ¹ß°ßÇØ ¹ßÇ¥Çß´Ù.
½´³ªÀÌ´õ´Â °íÀ§Ç豺 Ãë¾àÁ¡À» ¹«·Á 9°³³ª °ø°³Çß´Ù. ÀÎÅÍ·¢Æ¼ºê ±×·¡ÇÇÄà ½ºÄ«´Ù ½Ã½ºÅÛ(Interactive Graphical SCADA System)¿¡¼ ¹ß°ßµÈ °ÍÀ¸·Î, ¸Þ¸ð¸® ¹öÆÛ °ü·Ã ¿À·ù, ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¶óÀÌÆ®, ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¸®µå Ãë¾àÁ¡µé·Î ±¸¼ºµÇ¾î ÀÖ´Ù.
¼¾¼¸Åƽ ÀÏ·ºÆ®·Î´Ð½ºÀÇ Ãë¾àÁ¡Àº CVE-2020-9049·Î ´ÙÀ½ µÎ °¡Áö Àåºñ¿¡¼ ¹ß°ßµÇ°í ÀÖ´Ù°í ÇÑ´Ù.
1) American Dynamics victor Web Client
2) Software House C•CURE Web Client.
ÀÌ Ãë¾àÁ¡À» ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ÀÎÁõÀ» Åë°úÇÏÁö ¾ÊÀº °ø°ÝÀÚ°¡ JSON À¥ ÅäÅ«À» »ý¼ºÇÏ°í ¼¸íÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ±×¸®°í À̸¦ È°¿ëÇØ HTTP API ¸Þ¼Òµå¸¦ ÀÎÁõ °úÁ¤ ¾øÀÌ ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. CISA´Â ¡°Æ¯Á¤ »óȲ¿¡¼ ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ¸é µðµµ½º °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÈ´Ù¡±°í °æ°íÇß´Ù.
3ÁÙ ¿ä¾à
1. ¿À´Ã ³× ±ºµ¥ »ê¾÷ ½Ã½ºÅÛ Á¦Á¶»çµéÀÌ ÀÏÁ¦È÷ Ãë¾àÁ¡ °ø°³ÇÔ.
2. ÃÖ¼Ò ¡®°íÀ§Ç豺¡¯¿¡ ¼ÓÇÏ´Â °ÍÀε¥, ÀϺΠÃë¾àÁ¡Àº ÆÐÄ¡°¡ ¾øÀ½.
3. ¿ø°Ý ÄÚµå ½ÇÇà ¹× µðµµ½º °ø°Ý °¡´ÉÄÉ Çϱ⠶§¹®¿¡ ±ä±Þ ´ëó ÇÊ¿ä.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>