Home > 전체기사
지멘스 S7-1200에서 발견된 취약점, 권고문 먼저 패치는 아직
  |  입력 : 2019-12-04 11:07
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
공식 문건 속에는 등장하지 않는 백도어...소프트웨어 패치만으로 해결 가능할까?
시스템 관리자가 보안 점검을 위해 활용할 수도...지멘스 측은 “패치 아직 개발 중”


[보안뉴스 문가용 기자] 지멘스가 최근 S7-1200 PLC 제품군에서 발견된 펌웨어 무결성 확인 기능 관련 취약점에 대한 보안 권고문을 발표했다. 취약점의 위험성을 완화시키는 방법들이 제시되어 있다고 한다. 언급된 취약점의 경우, 익스플로잇에 성공하면 멀웨어를 심거나 공장 프로세스를 망가트릴 수 있게 된다.

[이미지 = iclickart[


지멘스의 S7-1200 PLC 제품군에서 취약점을 발견한 건 독일 보흠대학교(Ruhr University Bochum)의 연구원들이다. 공식 사용자 매뉴얼이나 제품 설명서 등 그 어떤 문건에서도 언급되지 않은 특별 접근 방법을 발견한 것으로, 부팅 시 PLC 펌웨어의 무결성을 확인하고 소프트웨어 업데이트까지 담당하고 있는 부트로더를 분석하다가 얻은 성과라고 한다.

보흠대학의 연구원인 알리 아바시(Ali Abbasi), 박사 과정 중에 있는 토비아스 슈아르노브스키(Tobias Scharnowski), 교수인 토르스텐 홀츠(Thorsten Holz)는 곧 런던에서 열리게 될 블랙햇 유럽(Black Hat Europe)에서 자신들의 연구 과정과 결과를 발표할 예정이다. 물론 연구원들은 사전에 지멘스 측에 알렸고, 지멘스는 픽스를 개발할 것이라고 약속했다.

하지만 지멘스가 소프트웨어 픽스로 문제를 해결할 수 있을지는 아직까지 미지수다. 아바시에 의하면 “하드웨어 교체가 필요할 수도 있다”고 말한다. 또한 지멘스에서 나온 다른 PLC 제품들에도 비슷한 문제가 있을 수 있지만, 아직 확인을 해볼 수는 없었다고 한다.

지멘스는 소프트웨어 픽스나 하드웨어 교체와 관련된 문제에 대해 “아직 연구 중에 있다”고 답했다. 그러면서 SSA-686531 권고문을 지난 달 말에 발표했다. “문제가 되고 있는 모델을 검토 중에 있습니다. 추가로 발견되는 사항들이 있으면 권고문 업데이트를 통해 발표할 것입니다. 온전한 문제 해결을 위해 지멘스 내 전문가들이 아직 연구를 이어가고 있는 상태며, 현재로서 활용 가능한 위험 완화 대책(workarounds / mitigations)을 제시합니다. 최종 해결책이 나오는 대로 발표하겠습니다.”

아바시와 동료 연구원들은 이번에 발견된 특수 접근 방법이 굳이 나쁜 것만은 아니라고 설명하기도 한다. “PLC 방어자나 관리자 입장에서는 일종의 포렌식 도구로서 활용할 수도 있습니다. 이 접근법을 활용하면 PLC 메모리의 콘텐츠를 열람할 수 있는데요, 공장 관리자와 같은 사람들이 이를 적극 활용한다면 악성 코드 유무를 확인할 수 있습니다.”

3줄 요약
1. 얼마 전 지멘스 제품에서 ‘설명되지 않은 백도어’ 발견됨.
2. 지멘스는 아직 패치 연구 중. 그 때까지 활용 가능한 ‘완화법’ 발표.
3. 백도어이긴 하지만 관리자가 보안 점검 도구로서 활용하는 것도 가능.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)