클래로티, PLC에 하드코딩된 암호화 키 탈취 가능 취약점 완전 대응

입력 : 2022-10-20 13:57

지멘스와 협업...RCE 이용해 지멘스 SIMATIC S7-1200/1500 하드코딩된 암호화 키 추출

[보안뉴스 김영명 기자] 산업 사이버보안을 선도하는 글로벌 CPS(가상물리시스템) 보안 기업 클래로티(Claroty)의 연구조직인 Team82는 RCE(remote code execution)를 이용해 지멘스 SIMATIC S7-1200/1500 시리즈에 하드코딩된 글로벌 개인 암호화 키 추출에 성공했다고 밝혔다. 공격자가 이 키를 추출하면, 영향을 받는 지멘스 제품라인의 모든 PLC를 완전히 제어할 수 있다.


지멘스는 10여년 전 TIA 포털 v12 및 SIMATIC S7-1200/1500 PLC CPU 펌웨어 제품군의 통합 보안 아키텍처에 비대칭 암호화 방식을 도입했다. 비대칭 암호화 방식은 장치 및 사용자 프로그램의 무결성과 기밀성을 보장하고, 산업 환경 내에서 장치의 통신을 보호했다.

당시에는 시스템 통합 사업자와 사용자에게 암호키 관리 시스템이 운영상 부담이 돼 산업용 제어 시스템에 동적 키(Dynamic Key) 관리 및 배포 기능이 없었다. 이로 인해 지멘스는 PLC와 TIA 포털 간의 프로그래밍 및 통신을 보호하기 위해 고정된 암호화 키를 사용하기로 했다. 하지만 기술과 보안 연구가 발전하고, 위협 환경이 빠르게 변화하면서 하드코딩 방식의 암호화 키로 위험을 완벽하게 보호할 수 없게 됐다. 하드코딩된 글로벌 암호 키를 추출할 수 있는 해커들은 복구 불가능한 형태로 장치의 전체 제품라인의 보안을 손상시킬 수 있게 됐다.

클래로티의 연구팀 Team82는 하드코딩된 키와 같은 관행에서 벗어나 사용자의 시스템에 미치는 위험을 입증하고, 산업 자동화 에코시스템의 전반적인 보안을 개선하기 위해 주요 공급업체들과 긴밀히 협력해 PLC 보안에 대한 광범위한 연구를 지속해서 수행했다.

이전의 지멘스 SIMATIC S7-1200 및 S7-1500 PLC에 대한 연구와 로크웰 오토메이션의 로직스(Logix) 컨트롤러 및 스튜디오 5000 로직스 디자이너에 대한 연구를 확장해 최근까지 연구활동을 수행했다. 클래로티 연구원들은 영향을 받는 각 지멘스 제품라인에 사용된 하드코딩된 글로벌 암호화 키(CVE-2022-38465)를 복구할 수 있는 SIMATIC S7-1200 및 S7-1500 PLC CPU 대상의 새롭고 혁신적인 기법을 발견하고, 지멘스에 공개했다.

지멘스 PLC에 대한 이전 연구에서 발견된 취약점을 사용해 PLC의 기본 메모리 보호 기능을 우회하고, 원격으로 코드를 실행하기 위해 읽기 및 쓰기 권한을 얻을 수 있었으며, 지멘스 제품 전반에 사용되는 강력한 보안 기능을 갖춘 내부 개인 키(Private Key)를 추출했다. 이러한 새로운 기법을 통해 전체 프로토콜 스택을 재구현하고, 보안이 적용된 통신 및 설정을 암호화하고 복호화했다.

지멘스는 자사의 주력 PLC 라인과 TIA 포털 엔지니어링 워크스테이션 애플리케이션을 보호하는 암호화 체계에 대한 정밀 점검을 실시했다. 지멘스는 기존의 하드코딩된 키를 이용한 보호 기능이 더 이상 충분하지 않다는 보안 권고를 인정하고, 하드코딩된 키의 사용을 제거하는 동적 PKI(Public-Key Infrastructure)의 도입에 리소스와 시간을 투자했다.

지멘스는 사용자가 즉시 SIMATIC S7-1200 및 S7-1500 PLC와 해당 버전의 TIA 포털 프로젝트를 최신 버전으로 업데이트할 것으로 권장하고 있다. 지멘스는 보안권고를 통해 TIA 포털 V17 및 관련 CPU 펌웨어 버전에 장치별 개별 암호를 기반으로 기밀 구성 데이터를 보호하는 새로운 PKI 시스템과 TLS로 보호되는 PG/PC(Programming Device) 및 HMI 통신이 포함됐다고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

김영명기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  北 김수키, 최신 공격 사례... RDP W...

• 2

  대단히 은밀하고 비밀스러운 랜섬웨어 이미르,...

• 3

  오랜 시간 물밑에서 퍼지고 있는 위협 ‘시팅...

• 4

  블랙프라이데이라는 쇼핑 시즌 노리는 중국 해...

• 5

  맥OS 환경에서 멀웨어를 퍼트리는 새로운 기...

• 1

  [단독] 한국지능정보사회진흥원, 관리자계정 ...

• 2

  소프트웨어 개발사가 진짜 나쁜 놈이라던 CI...

• 3

  [개인정보 보호법 해석 사례-②] CCTV ...

• 4

  도청·불법촬영 예방교육센터, 불법촬영 탐지교...

• 5

  北 김수키, 최신 공격 사례... RDP W...

• 1

  언더그라운드 랜섬웨어, 텔레그램에 탈취 정보...

• 2

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 3

  [단독] 한국지능정보사회진흥원, 관리자계정 ...

• 4

  이스트시큐리티, 파주 세경고 학생 대상 AI...

• 5

  [bnTV] 블랙프라이데이 시즌, 해외직구 ...