ÀϺδ ÆÐÄ¡ ³ª¿À°í, ³ª¸ÓÁöµµ °³¹ß Áß¿¡ ÀÖ¾î...ÀϺΠÆ÷Æ® Â÷´ÜÇØ¾ß ¾ÈÀü
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Áö¸à½º(Siemens)°¡ ´Ù¾çÇÑ »ê¾÷ Á¦¾î ¹× À¯Æ¿¸®Æ¼ Á¦Ç°µé¿¡ ´ëÇÑ º¸¾È ±Ç°í »çÇ×À» ÃÑ 16°³ ¹ßÇ¥Çß´Ù. ÀÌ Áß¿¡´Â µðÁöÅÐ ÀúÀÛ±Ç °ü¸® ¼Ö·ç¼ÇÀÎ À§ºÎÅ°(WibuKey)¿¡¼ ¹ß°ßµÈ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ ÇÑ °³¿¡ ´ëÇÑ ³»¿ëµµ Æ÷ÇԵǾî ÀÖ´Ù.
[À̹ÌÁö = iclickart]
ÀÌ ¶§¹®¿¡ ¿µÇâÀ» ¹Þ´Â °Ç SICAM 230À̶ó´Â ÇÁ·Î¼¼½º ÅëÁ¦ ½Ã½ºÅÛÀÌ´Ù. SICAM 230Àº ´Ù¾çÇÑ ICS ¾ÖÇø®ÄÉÀ̼ǵ鿡¼ »ç¿ëµÇ´Â Àåºñ·Î, ¿¡³ÊÁö, À¯Æ¿¸®Æ¼, ½º¸¶Æ® ±×¸®µå ¸ð´ÏÅ͸µ ½Ã¼³¿¡¼ ³Î¸® È°¿ëµÇ°í ÀÖ´Ù.
SICAM 230ÀÇ Ãë¾àÁ¡ÀÎ CVE-2018-3991Àº CVSS Á¡¼ö 10Á¡À» ¹Þ¾Æ ¡®Ä¡¸íÀû¡¯ÀÎ À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î ºÐ¼®µÆ´Ù. Áö¸à½º¿¡ µû¸£¸é ÀÌ Ãë¾àÁ¡Àº 22347 Æ÷Æ®¸¦ ÅëÇØ Àü´ÞµÇ´Â Á¶ÀÛµÈ TCP ÆÐŶÀ» »ç¿ëÇØ ÀͽºÇ÷ÎÀÕ °¡´ÉÇϸç, Èü ¿À¹öÇÃ·Î¿ì »óŸ¦ ¸¸µé°í, À̸¦ ÅëÇØ ¿ø°Ý ÄÚµå ½ÇÇàÀÌ °¡´ÉÇÏ°Ô µÈ´Ù°í ÇÑ´Ù.
±× ´ÙÀ½À¸·Î ³ôÀº Á¡¼ö(CVSS 9.3Á¡)¸¦ ±â·ÏÇÑ Ãë¾àÁ¡Àº CVE-2018-3990ÀÌ´Ù. Ư¼öÇÏ°Ô Á¶ÀÛµÈ I/O ¿äû ÆÐŶÀ» ÅëÇØ ¹öÆÛ ¿À¹öÇÃ·Î¿ì »óŸ¦ ¸¸µé ¼ö ÀÖ°í, ÀÌ ¶§¹®¿¡ Ä¿³Î ¸Þ¸ð¸® º¯Çü ¹× ±ÇÇÑ »ó½Â °ø°ÝÀ» ÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù. ¿ª½Ã À§ºÎÅ°¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ´Ù.
CVE-2018-3991 Ãë¾àÁ¡Àº À§ºÎÅ° DRM 6.5 ¹öÀü ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ ÇØ°áÀÌ °¡´ÉÇÏ°í, CVE-2018-3990Àº ¿ÜºÎ ¹æȺ®ÀÇ 22347 Æ÷Æ®¸¦ Â÷´ÜÇÔÀ¸·Î½á À§Ç輺À» ¿ÏȽÃų ¼ö ÀÖ´Ù°í Áö¸à½º´Â ±Ç°íÇß´Ù.
ÀÌ°Í ¿Ü¿¡µµ CVSS 7.5 Á¡À» ¹ÞÀº Ãë¾àÁ¡ ¼¼ °³µµ À̹ø ¹ßÇ¥¿¡ Æ÷ÇԵǾú´Ù. ½ÃÇÁ·ÎÅØ(SIPROTEC 5)ÀÇ EN100 ÀÌ´õ³Ý Ä¿¹Â´ÏÄÉÀÌ¼Ç ¸ðµâ(EN100 Ethernet Communication Module)¿¡¼ ¹ß°ßµÈ, DoS Ãë¾àÁ¡ÀÌ´Ù.
Çϳª´Â Àåºñ ³» ³×Æ®¿öÅ© °ü·Ã ±â´É¿¡ ÀÖ´Â °ÍÀ¸·Î, CVE-2018-16563À̸ç, °ø°Ý ¼º°ø ½Ã Àåºñ¸¦ »ç¿ëÇÒ ¼ö ¾ø°Ô ¸¸µç´Ù. µÎ ¹ø°´Â CVE-2018-11451À̸ç, °ø°ÝÀÚ°¡ Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÆÐŶÀ» 102/tcp Æ÷Æ®·Î Àü¼ÛÇØ DoS »óŸ¦ ¸¸µé ¼ö ÀÖ´Ù°í ÇÑ´Ù. ¼¼ ¹ø°´Â CVE-2018-11452·Î, ¿ª½Ã °ø°ÝÀÚ°¡ 102/tcp Æ÷Æ®·Î Ư¼öÇÏ°Ô Á¶ÀÛµÈ ÆÐŶÀ» Àü¼ÛÇØ Åë½Å ¸ðµâÀ» DoS »óÅ·Π¸¸µé ¼ö ÀÖ´Ù.
ÀÌ ¼¼ °¡Áö DoS °ø°ÝÀÌ ¼º¸³µÇ·Á¸é IEC 61850-MMS Åë½ÅÀÌ EN100 ¸ðµâ »ó¿¡¼ È°¼ºÈ µÇ¾îÀÖ¾î¾ß¸¸ ÇÑ´Ù. ±×·¯³ª ÀÌ Á¶°Ç¸¸ °®ÃçÁø´Ù¸é, »ç¿ëÀÚÀÇ Æ¯Á¤ ÇàÀ§¸¦ À¯µµÇÒ ÇÊ¿ä°¡ ¾ø¾î °ø°Ý ½ÇÇö °¡´É¼ºÀÌ ³·´Ù°í¸¸Àº º¼ ¼ö ¾ø´Ù.
±× ¿Ü¿¡µµ ½ÃÇÁ·ÎÅØ 4ÀÇ EN100 ÀÌ´õ³Ý Åë½Å ¸ðµâ ¹× ½ÃÇÁ·ÎÅØ ÄÄÆÑÆ®(SIPROTEC Compact)¿Í ·¹ÀÌ·Ñ(Reyrolle)ÀÇ Æß¿þ¾î ´Ù¿î±×·¹À̵å Ãë¾àÁ¡(CVE-2018-4838)µµ 7.5Á¡À» ¹Þ¾Ò´Ù. ÀÌ Ãë¾àÁ¡À» °ø°ÝÇϸé ÀÎÁõµÇÁö ¾ÊÀº »ç¿ëÀÚ°¡ Æß¿þ¾î¸¦ ´Ù¿î±×·¹À̵å Çؼ ´Ù¸¥ Ãë¾àÁ¡À» ³ë¸± ¼ö ÀÖ°Ô µÈ´Ù.
±× ´ÙÀ½À¸·Î´Â ½Ã¸¶Æ½(SIMATIC), ½Ã¸ð¼Ç(SIMOTION), ½Ã³ª¹Í(SINAMIC) Á¦Ç°±º¿¡¼µµ CVE-2017-12741 Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ¿ø°Ý °ø°ÝÀÚµéÀÌ Æ¯¼öÇÏ°Ô Á¶ÀÛµÈ ÆÐŶÀ» 161 Æ÷Æ®·Î º¸³» DoS °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
Áö¸à½º´Â °ø°³µÈ Ãë¾àÁ¡µé Áß ÀϺο¡ ´ëÇÑ ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥ÇÑ »óÅ´Ù. ±×¸®°í ³ª¸ÓÁö¿¡ ´ëÇÑ ÆÐÄ¡µµ °³¹ß Áß¿¡ ÀÖ´Ù°í ÇÑ´Ù. ±×·¯¸é¼ CVE-2018-16563 Ãë¾àÁ¡ÀÇ °æ¿ì ÆÐÄ¡°¡ ³ª¿Ã ¶§±îÁö 102/tcp Æ÷Æ®¸¦ Â÷´ÜÇÏ´Â °Ô ¾ÈÀüÇÏ´Ù°í ±Ç°íÇß´Ù.
3ÁÙ ¿ä¾à
1. Áö¸à½º »ê¾÷ ÅëÁ¦ ½Ã½ºÅÛ ÀϺο¡¼ Ãë¾àÁ¡ ÃÑ 16°³ ³ª¿È.
2. Ä¡¸íÀûÀÎ Ãë¾àÁ¡µµ 1°³ ÀÖ¾î ÆÐÄ¡°¡ ½Ã±ÞÇØ º¸ÀÓ. ´Ù¸¸ ¾ÆÁ÷ ÆÐÄ¡°¡ ´Ù ³ª¿Â °Ô ¾Æ´Ô.
3. Áö¸à½º Á¦Ç°ÀÌ »ç¿ëµÇ´Â ÇöÀå¿¡¼´Â º¸¾È ±Ç°í¹® Âü°íÇØ ½ÃÁ¤ Á¶Ä¡ ÃëÇØ¾ß ¾ÈÀüÇÔ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>