보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

스카다 제로데이 취약점 팝니다!

입력 : 2012-11-22 14:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
몰타 보안업체 리불른, 제로데이 취약점 공개하지 않고 판매하기로


[보안뉴스 호애진] 프랑스 보안업체 뷔펭(Vupen)에 이어 몰타의 한 신생 보안업체인 리불른(ReVuln)도 제로데이 취약점 정보를 해당 개발업체에 보고하지 않고 이를 판매하기로 결정했다.

 


최근 공개된 비디오에 따르면, 리불른은 스카다 제로데이 취약점 다수를 확보하고 있다고 밝히고, 이들 취약점들은 서버에 영향을 미칠뿐만 아니라 원격으로 이용될 수 있다고 설명했다.


해당 취약점들은 GE(General Electric), 슈나이더 일렉트릭(Schneider Electric), Kaskad, ABB/Rockwell, 이튼(Eaton), 지멘스(Siemens) 및 다른 유명 SCADA/HMI 업체 제품에서 발견된 것으로 알려졌다.


리불른은 보안전문가 루이지 오리엠마(Luigi Auriemma)와 도나토 페랑트(Donato Ferrante)가 설립한 회사로, 특히 루이지 오리엠마는 다양한 소프트웨어에서 수많은 보안취약점을 찾아 공개한 바 있어 업계에선 유명한 인물이다.


루이지 오리엠마는 그 동안 취약점을 발견하면, 해당 업체에 보고하고 이를 버그트랙(Bugtraq) 메일링 리스트를 통해 공개해왔다. 하지만 이제 그는 노력의 대가를 보상받기 위한 길을 찾은 듯 하다.


특히, 그는 지난 몇 년간 스카다 취약점을 찾아 이를 공격할 수 있는 익스플로잇을 만드는 데 집중한 것으로 알려졌다.


이러한 비즈니스 모델을 기반으로 하는 보안업체는 리불른 외에도 몇몇 업체가 있지만, 취약점 정보를 공유하지 않고 판매한다는 데 여론의 비판이 따를 소지가 있다.


리불른은 ‘제로데이 피드(Zero-day feed)’를 개설하고, 이를 구독하는 고객에게 새로 발견된 취약점 정보를 공유한다는 계획이다. 피드에 소개된 취약점은 제3자가 발견해 보고하거나 해당 업체가 공개적으로 혹은 비공개적으로 패치를 하기 전까지는 공개하지 않을 방침이다.

[호애진 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대