병원들에 감춰진 OT 시스템인 PTS에서 발견된 폰드파이퍼 취약점

대형 병원에서 의약품과 혈액 샘플들을 서로 다른 실험실과 부서로 전송할 때 사용되는 물리 네트워크에서 보안 취약점이 발견됐다. OT-IT 결합에 따른 보안 위험성 ‘레토릭’이 병원에도 적용된다는 것을 시사한다.

[보안뉴스 문가용 기자] 환자들과 일반인들은 잘 모르는 네트워크가 상당히 많은 병원에 설치되어 있다. 기압으로 작동하는 튜브들로 구성된 네트워크로, 각종 의약품과 혈액 검사 결과, 실험용 샘플 등을 병원 내 여러 실험실과 연구실, 각종 부서들과 운영 사무실로 전송한다. 이를 뉴매틱 튜브 시스템(Pneumatic Tube System) 혹은 PTS라고 부르는데, 여기서 꽤나 위험한 수준의 취약점들이 다수 발견됐다. 익스플로잇 될 경우 심각한 사이버 공격을 실시해 병원 운영과 환자들의 건강에 영향을 줄 수 있다고 한다.

[이미지 = utoimage]

취약점을 처음 발견한 건 보안 업체 아미스(Armis)의 연구원들이다. 스위스록 헬스케어(Swisslog Healthcare)의 트랜스로직(Translogic) PTS 시스템에서 취약점을 처음 발견했다고 한다. 트랜스로직은 전 세계 3000개소가 넘는 병원에서 사용되고 있는 PTS 시스템이다. 취약점들은 이 트랜스로직의 제어판인 트랜스로직 넥서스 컨트롤 패널(Translogic Nexus Control Panel)에서 발견됐고, “인증을 통과하지 않고도 접근 및 익스플로잇이 가능하다”고 아미스의 부회장 벤 세리(Ben Seri)는 설명한다.

아미스는 이 취약점들을 폰드파이퍼(PwndPiper)라고 통칭하고 있다. 스위스로그가 2017년에 지원 종료한 IQ 스테이션 모델에서도 일부 취약점들이 발견되고 있는데, 개발사의 지원이 종료되었기 때문에 패치가 나오지 않을 전망이다. 때문에 새로운 버전으로의 업그레이드가 필요하다.

폰드파이퍼는 다음과 같은 취약점을 포함하고 있다.
1) CVE-2021-37163 : 하드코드 된 비밀번호가 사용자와 루트 계정에 저장되어 있다. 그리고 디폴트 텔넷을 통해 접근이 가능하다.
2) CVE-2021-37161~4 : 시스템의 TLP20 제어 프로토콜에서 발견된 메모리 변형 취약점으로, 원격 코드 실행 및 디도스 공격으로 이어질 수 있다.
3) CVE-2021-37167 : 공격자들이 루트 권한을 취득할 수 있도록 해 준다.
4) CVE-2021-37166 : 그래픽 사용자 인터페이스의 서비스 마비를 야기한다(디도스 공격).
5) CVE-2021-37160 : 서명, 인증, 암호화가 되지 않은 펌웨어 업데이트를 허용한다.

세리는 “공격자가 이런 오류들 중 하나를 익스플로잇 하는 데 성공할 경우 PTS 네트워크에 대한 전체 통제력을 가져갈 수 있게 된다”며 “랜섬웨어 공격, 데이터 탈취 공격 등을 마음대로 실시할 수 있게 된다”고 설명한다. “넥서스 제어판은 온프레미스 스테이션들의 허브와 같은 존재입니다. 그러므로 제어판만 장악하면 스테이션들에 저장된 각종 정보와 크리덴셜들을 가져갈 수 있게 됩니다. 따라서 병원 건물을 아무 때나 마음대로 드나들 수도 있게 되는 것이죠.”

스위스록 측은 이 취약점 소식을 인지하고 오늘 소프트웨어 업데이트를 발표했다. 업데이트 된 펌웨어 버전은 v7.2.5.7이며 CVE-2021-37160만 제외하고 모든 취약점들을 해결했다고 한다. CVE-2021-37160 취약점은 설계 오류라 소프트웨어 패치 마련이 어렵다고 한다. 하지만 개발이 진행되고는 있다고 스위스록은 설명했다. 아미스가 스위스록에 폰드파이퍼 취약점을 알린 건 지난 5월의 일이었다.

문제가 발견된 스위스록의 PTS 시스템은 북미 지역의 병원들에서 널리 사용되고 있다. 공격자가 병원의 IT 네트워크에 먼저 진입한 후에는 스위스록 PTS 취약점을 익스플로잇 할 수 있다. 스위스록 측은 이점을 강조하고 있다. 즉 1차 해킹 공격이 선행되어야만 스위스록 PTS에 대한 공격이 가능하다는 것이다. 스위스록은 취약점 수에 있어서도 아미스와 다른 견해를 보이고 있다. 아미스는 취약점이 총 9개라고 하고 있고, 스위스록은 8개라고 주장한다. CVE-2021-37163 취약점에 연루된 비밀번호가 2개인데, 이걸 각각 하나로 보느냐 통합해 하나로 보느냐의 차이다.

스위스록의 넥서스 컨트롤 패널은 리눅스 커널 2.6을 기반으로 하고 있다. 오래된 버전이다. 이를 관리하는 서버는 윈도 기반이다. 이런 구성으로 PTS 네트워크가 제어되고 있는 건데, 사용자들은 직원 번호와 비밀번호, 이메일 등의 정보를 입력하여 이 네트워크를 운영 및 사용한다. “10년 전에는 이런 시스템들이 주로 실험실에서 사용됐습니다. 하지만 어느 새 병원의 주요 부분을 담당하는 네트워크로 자리를 잡았습니다. 특히 약과 혈액 샘플들을 빠르게 전달하는 데 사용되고 있죠. 따라서 이 흐름이 깨지면 병원은 적잖은 피해를 입을 수 있습니다.”

PTS 시스템은 일종의 OT 시스템으로 볼 수 있다. IT 망과 연결되기 시작하면서 그 동안 발견되지 않았던 취약점들이 새롭게 드러난 것이다. 즉 최근 문제가 되고 있는 IT-OT 망의 위험성이 대두된 것과 같은 맥락에서 이번 사건을 바라볼 수 있다는 것이 세리의 설명이다. “IT-OT망의 보안은 병원에도 적용되어야 할 얘기입니다. 공장과 발전소, 제조업만의 이야기가 아니라는 것입니다. 이번 취약점 소식이 그런 면에서 병원들을 일깨웠으면 좋겠습니다. 병원이 위험하다는 건 생명과 직결된 문제이기 때문입니다.”

3줄 요약
1. 병원의 OT인 PTS 네트워크에서 위험한 취약점 다수 발견됨.
2. 익스플로잇 성공할 경우 디도스, 정보 탈취, 랜섬웨어 공격 등이 가능함.
3. 병원의 OT 네트워크도 공장과 발전소의 OT 시스템만큼 중요함.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)