이석원 기자
슈나이더일렉트릭 제품인 모디콘(Modicon) PLC에 공격자가 보안을 우회해 제어 가능한 취약점이 있다는 게 확인됐다.
보안 기업 아미스(Armis)에 따르면 발견한 취약점 CVE-2021-22779는 슈나이더일렉트릭이 2018년과 2019년 부분 수정해 배포한 디도스 공격에 대한 패치 결함을 노린 것이다. 공격자는 모디콘 PLC 네트워크 액세스를 실행한 뒤 인증을 우회, 슈나이더일렉트릭 UMAS라는 프로토콜을 이용해 장치 메모리에서 특정 해시를 얻는 원격 코드를 실행할 수 있다는 것.
아미스는 2020년 11월 이후 슈나이더일렉트릭과 협력해 취약점에 대응하기 위해 노력 중이며 이 과정에서 이번 취약점을 발견한 것이다. 아미스는 모디콘과 UMAS간 근본적인 설계 결함 수정에 시간이 걸려 미래에 새로운 취약점을 초래할 수 있다고 밝혔다. 또 슈나이더일렉트릭과 계속 협력해 문제를 해결하는 자세를 보였다.
슈나이더일렉트릭은 2021년 말까지 패치를 배포할 것이라며 취약점에 영향을 받는 모델과 잠재적 영향을 완화하기 위한 가이드라인도 공개했다. 회사 측은 독립 보안 연구 기관과 협력해 취약점으로부터 사용자를 보호할 수 있도록 지원할 것이라고 밝히고 있다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이원영 기자
