Home > Àüü±â»ç

OT ³×Æ®¿öÅ©ÀÇ ÇÙ½É ¿ä¼ÒÀÎ OPC ÇÁ·ÎÅäÄÝ¿¡¼­ Ãë¾àÁ¡ ´Ù¼ö ³ª¿Í

ÀÔ·Â : 2021-01-26 19:18
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿ÀÇ Ç÷§Æû Ä¿¹Â´ÏÄÉÀ̼ÇÁî ÇÁ·ÎÅäÄÝÀº OT ³×Æ®¿öÅ©¿¡ ³Î¸® »ç¿ëµÇ´Â ¿ä¼Ò·Î, À̸¦ ±¸ÇöÇÏ´Â ¾÷üµé Áß ¼¼ °÷ÀÇ Á¦Ç°µé¿¡¼­ Ãë¾àÁ¡ ¹ß°ßµÆ´Ù. OT ³×Æ®¿öÅ©¸¦ º¸À¯ÇÑ ±â¾÷µéÀ̶ó¸é OPC Ãë¾àÁ¡À» Áö±Ý ´çÀå Á¡°ËÇØ¾ß ÇÑ´Ù´Â ¼Ò¸®´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü Ŭ·¡·ÎƼ(Claroty)°¡ ¿ÀÇ Ç÷§Æû Ä¿¹Â´ÏÄÉÀ̼ÇÁî(Open Platform Communications)¶ó´Â ³×Æ®¿öÅ© ÇÁ·ÎÅäÄÝ¿¡¼­ Ä¡¸íÀûÀÎ Ãë¾àÁ¡µéÀ» ´Ù¼ö ¹ß°ßÇß´Ù. OPC´Â OT ³×Æ®¿öÅ©¿¡¼­ ³Î¸® »ç¿ëµÇ´Â Áß¿ä ÇÁ·ÎÅäÄÝÀÌ´Ù.

[À̹ÌÁö = utoimage]


ÀÌ ÇÁ·ÎÅäÄÝÀÇ Ãë¾àÁ¡ ¶§¹®¿¡ ¿µÇâÀ» ¹Þ´Â º¥´õ»çµéÀº ¼¼ °÷ÀÌ´Ù. ÀÌ ¼¼ ȸ»ç¿¡¼­ ¸¸µé¾îÁø Á¦Ç°µéÀº ¼­µåÆÄƼ ¿ä¼Ò·Î ³Î¸® È°¿ëµÇ°í ÀÖ¾î À̹ø Ãë¾àÁ¡ÀÇ ¿µÇâ·ÂÀº ±¤¹üÀ§ÇÏ´Ù°í ÇÑ´Ù. Ŭ·¡·ÎƼ´Â ¼¼ °÷ ¸ðµÎ¿¡ Ãë¾àÁ¡ Á¤º¸¸¦ ¹Ì¸® ¾Ë·È°í ȸ»çµé ¸ðµÎ ÆÐÄ¡¸¦ °³¹ß ¿Ï·áÇß´Ù. ÀÌ¿¡ Ŭ·¡·ÎƼ´Â Ãë¾àÁ¡µé¿¡ ´ëÇÑ »ó¼¼ º¸°í¼­¸¦ ¹ßÇ¥ÇÏ°Ô µÇ¾ú´Ù.

ÇØ´ç Ãë¾àÁ¡µéÀ» ÆÐÄ¡ÇÏÁö ¾ÊÀº ä Á¦Ç°À» »ç¿ëÇÏ°Ô µÉ °æ¿ì »ç¿ëÀÚ Á¶Á÷µéÀº µðµµ½º, ¿ø°Ý ÄÚµå ½ÇÇà, Á¤º¸ À¯Ãâ ¹× Å»Ãë °ø°Ý¿¡ ³ëÃâµÈ´Ù. Ŭ·¡·ÎƼÀÇ ÇÁ·ÎÅäÄÝ ¿¬±¸¿øÀÎ À¯¸® ijÃ÷(Uri Katz)´Â ¡°ICS Á¦Ç°µé ´ë´Ù¼ö¿¡¼­ OPC°¡ »ç¿ëµÈ´Ù¡±¸ç ¡°OT ³×Æ®¿öÅ©ÀÇ ÇÙ½ÉÀûÀÎ ¿ä¼Ò¡±¶ó°í ¼³¸íÇÑ´Ù. ¡°µû¶ó¼­ ¿©±â¼­ ¹ß°ßµÈ Ãë¾àÁ¡µéÀº ¸Å¿ì Å« ¿µÇâ·ÂÀ» ¹ßÈÖÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±

½ÉÁö¾î À̹ø¿¡ Ŭ·¡·ÎƼ¿¡¼­ ¹ßÇ¥ÇÑ Ãë¾àÁ¡µéÀº ÀͽºÇ÷ÎÀÕÀÌ ¾î·ÆÁö ¾Ê´Ù°í ÇÑ´Ù. ¡°OPC ÇÁ·ÎÅäÄÝÀÇ ÀÛµ¿ ¿ø¸®¿¡ ´ëÇØ Àß ¾Æ´Â »ç¶÷ÀÌ¸é °£´ÜÈ÷ Ãë¾àÁ¡À» ¹ßµ¿½Ãų ¼ö ÀÖ½À´Ï´Ù.¡± ijÃ÷ÀÇ ¼³¸íÀÌ´Ù. ¡°±×·¡¼­ »ç¿ëÀÚ ±â¾÷µéÀÇ ¹ßºü¸¥ ÆÐÄ¡°¡ ²À ÇÊ¿äÇÕ´Ï´Ù. °£´ÜÇÏ°Ô OT ³×Æ®¿öÅ©¸¦ ¸¶ºñ½ÃÅ´À¸·Î½á Å« ÇÇÇØ°¡ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±

Ŭ·¡·ÎƼ´Â OT º¸¾ÈÀ» Àü¹®À¸·Î ÇÏ´Â ±â¾÷À¸·Î 2020³â OPC ÇÁ·ÎÅäÄÝÀ» Á¡°ËÇÏ´Ù°¡ Ãë¾àÁ¡µéÀ» ¹ß°ßÇß´Ù°í ÇÑ´Ù. OPC°¡ ¿ö³« ³Î¸® »ç¿ëµÇ°í À־ Á¡°Ë ´ë»óÀ¸·Î ¼±Á¤Çß´Ù°í ÇÑ´Ù. OPC°¡ ¿©·¯ Á¦Ç°µé ³»¿¡¼­ ±¸ÇöµÇ´Â ¹æ½ÄµéÀ» ÁýÁßÀûÀ¸·Î Á¡°ËÇßÀ» ¶§ À§ÀÇ ¼¼ ±â¾÷µéÀÌ Æ¯È÷ À§ÇèÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¼¼ ±â¾÷Àº ¼ÒÇÁÆà Àδõ½ºÆ®¸®¾ó ¿ÀÅä¸ÞÀ̼Ç(Sofing Industrial Automation GmbH), Äοþ¾î PTC(Kepwre PTC), ¸¶Æ®¸®ÄÜ Çã´ÏÀ£(Matrikon Honeywell)ÀÌ´Ù.

¼ÒÇÁÆÃÀÇ OPC¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡Àº CVE-2020-14524·Î ¹öÆÛ ¿À¹öÇ÷οì·Î ºÐ·ùµÈ´Ù. ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ¼­¹ö°¡ ÀÛµ¿À» ¸ØÃá´Ù. CVE-2020-14522µµ ÀÖ¾ú´Ù. ¼­¹ö¿¡ ¼­ºñ½º °ÅºÎ »óŸ¦ À¯¹ßÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡À̾ú´Ù.

Äοþ¾îÀÇ °æ¿ì ¾Å¿÷½º Äοþ¾î ¿¡Áö(Thingworx Kepware Edge)¿Í Äμ­¹ö¿¢½º OPC ¼­¹ö(KepServerEX OPC Server)¿¡¼­ ¹®Á¦°¡ ¹ß°ßµÆ´Ù. ÀÌÁß CVE-2020-27265¿Í CVE-2020-27263Àº ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡À̾ú°í CVE-2020-27267Àº UaF Ãë¾àÁ¡ÀÎ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÀÌ Áß µÎ °³´Â ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØ ÁÖ´Â °ÍÀ̾ú°í ¼¼ °³ ÀüºÎ ÆÐÄ¡µÆ´Ù.

¸¶Æ®¸®ÄÜ Çã´ÏÀ£ÀÇ ¸¶Æ®¸®ÄÜOPC Åͳη¯(MatrikonOPC Tunneller)¿¡¼­´Â ÃÑ ³× °³ÀÇ Ä¡¸íÀûÀÎ Ãë¾àÁ¡µéÀÌ ¹ß°ßµÆ´Ù.
1. CVE-2020-27297 : Èü ¿À¹öÇ÷οì, ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØ ÁÜ.
2. CVE-2020-27299 : Èü ¾Æ¿ô¿Àºê¹Ù¿îµå ¸Þ¸ð¸® Ãë¾àÁ¡, µðµµ½º °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇØ ÁÜ.
3. CVE-2020 27274/CVE-2020-27295 : µðµµ½º Ãë¾àÁ¡.

ijÃ÷¿¡ ÀÇÇϸé Èü ¾Æ¿ô¿Àºê¹Ù¿îµå Ãë¾àÁ¡ÀÌ °¡Àå ½É°¢ÇÏ´Ù°í ÇÑ´Ù. ´Ù¾çÇÑ º¥´õµé¿¡¼­ ¸¸µå´Â Á¦Ç°µé¿¡¼­ È°¿ëµÇ´Â ±â´É¼º¿¡ ³»ÀçµÇ¾î Àֱ⠶§¹®ÀÌ´Ù. ¶§¹®¿¡ ¹Ì±¹ ħÇØ´ëÀÀ¼¾ÅÍ(US-CERT)¿¡¼­´Â ÇØ´çµÇ´Â º¥´õµé¿¡ ½Å¼ÓÇÑ ÆÐÄ¡ Àû¿ë ¹× ¾÷µ¥ÀÌÆ®¸¦ ±Ç°íÇß´Ù.

3ÁÙ ¿ä¾à
1. OT ³×Æ®¿öÅ©ÀÇ ÇÙ½É ¿ä¼Ò Áß ÇϳªÀÎ OPC¿¡¼­ Ä¡¸íÀûÀÎ Ãë¾àÁ¡µé ¹ß°ßµÊ.
2. OPC ÀÚü°¡ ¾Æ´Ï¶ó OPC¸¦ ¿©·¯ ±â¾÷µé¿¡¼­ ±¸ÇöÇÑ ºÎºÐ¿¡¼­ Ãë¾àÁ¡µéÀÌ ³ªÅ¸³².
3. OPC°¡ ¿ö³« ³Î¸® »ç¿ëµÇ°í Àֱ⠶§¹®¿¡ »ç¿ëÀÚ ±â¾÷µéÀÇ ¸é¹ÐÇÑ Á¶»ç¿Í ÆÐÄ¡ Àû¿ëÀÌ ÇÊ¿äÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)