전 세계 IoT가 위험하다?! '제로데이 취약점' 19개 무더기 발견

보안기업 JSOF, 트렉 TCP/IP 스탯에서 19개의 제로데이 취약점 발견

2020-06-17     최형주 기자

이스라엘 보안 기업 JSOF가 임베디드 인터넷 프로토콜 업체 트렉(Treck)이 개발한 TCP/IP 스택에서 19가지의 ‘제로데이(Zero-Day)’ 보안 취약점을 발견하고 리플20(Ripple20)이라 명명했다.

제로데이 취약점이란 아직 보완되지 않은 시스템 상의 문제점을 말하며, JSOF는 이번 취약점이 악용될 경우 전 세계 수백만 대의 IoT 장치에 대한 원격 공격이 가능하다고 경고했다.

JSOF에 따르면, 리플20은 원격 코드 실행, 서비스 거부(DoS) 공격, 정보 탈취 등의 악성 행위가 가능하게 한다. 공격자는 특수 조작된 IP패킷 또는 DNS 요청을 취약점이 존재하는 장치로 보내, 이를 악용할 수 있다.

리플20 취약점들의 가장 큰 문제는 공급망까지 악용돼 광범위한 공격이 가능할 수 있다는 점이며, 휴렛패커드(HP), 슈나이더 일렉트릭(Schneider Electric), 인텔(Intel), 록웰 오토메이션(Rockwell Automation), 캐터필러(Caterpillar), 박스터(Baxter) 등 Treck 스택을 탑재한 대기업 제품들이 취약점에 영향을 받을 수 있다고 밝혔다.

이에 트렉은 해당 취약점을 보완하기 위한 패치를 발표했지만, 업계는 경우에 따라 패치를 설치할 수 없을 수도 있다고 지적했다.

JSOF는 “취약점 대부분이 제로데이 취약점이며, 발견된 취약점 중 4개 이상은 위험도 점수가 9점 이상”이라고 취약점 악용 우려를 표하며 “기업들은 트렉 측에 문의해 내부 장치들이 이 같은 위험이 있는지 파악하고 스택을 최신 버전으로 업데이트 해야 한다”고 밝혔다.

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.