OT 네트워크의 핵심 요소인 OPC 프로토콜에서 취약점 다수 나와

입력 : 2021-01-26 19:18

오픈 플랫폼 커뮤니케이션즈 프로토콜은 OT 네트워크에 널리 사용되는 요소로, 이를 구현하는 업체들 중 세 곳의 제품들에서 취약점 발견됐다. OT 네트워크를 보유한 기업들이라면 OPC 취약점을 지금 당장 점검해야 한다는 소리다.

[보안뉴스 문가용 기자] 보안 업체 클래로티(Claroty)가 오픈 플랫폼 커뮤니케이션즈(Open Platform Communications)라는 네트워크 프로토콜에서 치명적인 취약점들을 다수 발견했다. OPC는 OT 네트워크에서 널리 사용되는 중요 프로토콜이다.


이 프로토콜의 취약점 때문에 영향을 받는 벤더사들은 세 곳이다. 이 세 회사에서 만들어진 제품들은 서드파티 요소로 널리 활용되고 있어 이번 취약점의 영향력은 광범위하다고 한다. 클래로티는 세 곳 모두에 취약점 정보를 미리 알렸고 회사들 모두 패치를 개발 완료했다. 이에 클래로티는 취약점들에 대한 상세 보고서를 발표하게 되었다.

해당 취약점들을 패치하지 않은 채 제품을 사용하게 될 경우 사용자 조직들은 디도스, 원격 코드 실행, 정보 유출 및 탈취 공격에 노출된다. 클래로티의 프로토콜 연구원인 유리 캐츠(Uri Katz)는 “ICS 제품들 대다수에서 OPC가 사용된다”며 “OT 네트워크의 핵심적인 요소”라고 설명한다. “따라서 여기서 발견된 취약점들은 매우 큰 영향력을 발휘할 수 있습니다.”

심지어 이번에 클래로티에서 발표한 취약점들은 익스플로잇이 어렵지 않다고 한다. “OPC 프로토콜의 작동 원리에 대해 잘 아는 사람이면 간단히 취약점을 발동시킬 수 있습니다.” 캐츠의 설명이다. “그래서 사용자 기업들의 발빠른 패치가 꼭 필요합니다. 간단하게 OT 네트워크를 마비시킴으로써 큰 피해가 발생할 수 있습니다.”

클래로티는 OT 보안을 전문으로 하는 기업으로 2020년 OPC 프로토콜을 점검하다가 취약점들을 발견했다고 한다. OPC가 워낙 널리 사용되고 있어서 점검 대상으로 선정했다고 한다. OPC가 여러 제품들 내에서 구현되는 방식들을 집중적으로 점검했을 때 위의 세 기업들이 특히 위험한 것으로 나타났다. 세 기업은 소프팅 인더스트리얼 오토메이션(Sofing Industrial Automation GmbH), 켑웨어 PTC(Kepwre PTC), 마트리콘 허니웰(Matrikon Honeywell)이다.

소프팅의 OPC에서 발견된 취약점은 CVE-2020-14524로 버퍼 오버플로우로 분류된다. 익스플로잇 될 경우 서버가 작동을 멈춘다. CVE-2020-14522도 있었다. 서버에 서비스 거부 상태를 유발할 수 있는 취약점이었다.

켑웨어의 경우 씽웍스 켑웨어 에지(Thingworx Kepware Edge)와 켑서버엑스 OPC 서버(KepServerEX OPC Server)에서 문제가 발견됐다. 이중 CVE-2020-27265와 CVE-2020-27263은 버퍼 오버플로우 취약점이었고 CVE-2020-27267은 UaF 취약점인 것으로 분석됐다. 이 중 두 개는 원격 코드 실행을 가능하게 해 주는 것이었고 세 개 전부 패치됐다.

마트리콘 허니웰의 마트리콘OPC 터널러(MatrikonOPC Tunneller)에서는 총 네 개의 치명적인 취약점들이 발견됐다.
1. CVE-2020-27297 : 힙 오버플로우, 원격 코드 실행을 가능하게 해 줌.
2. CVE-2020-27299 : 힙 아웃오브바운드 메모리 취약점, 디도스 공격을 가능하게 해 줌.
3. CVE-2020 27274/CVE-2020-27295 : 디도스 취약점.

캐츠에 의하면 힙 아웃오브바운드 취약점이 가장 심각하다고 한다. 다양한 벤더들에서 만드는 제품들에서 활용되는 기능성에 내재되어 있기 때문이다. 때문에 미국 침해대응센터(US-CERT)에서는 해당되는 벤더들에 신속한 패치 적용 및 업데이트를 권고했다.

3줄 요약
1. OT 네트워크의 핵심 요소 중 하나인 OPC에서 치명적인 취약점들 발견됨.
2. OPC 자체가 아니라 OPC를 여러 기업들에서 구현한 부분에서 취약점들이 나타남.
3. OPC가 워낙 널리 사용되고 있기 때문에 사용자 기업들의 면밀한 조사와 패치 적용이 필요함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  업무 관련 메일로 위장해 유포 중인 악성코드...

• 2

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 3

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 4

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 5

  [긴급] 국세청 등 정부 사칭 미끼 문자와 ...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...