최근 여러 ICS(산업 제어 시스템) 공급업체들이 산업 및 OT(운영 기술) 제품에서 발견된 취약점을 고객들에게 알리기 위해 권고문을 발표했습니다. 그 중, 특히 두 가지 치명적인 취약점이 프로그래머블 로직 컨트롤러(PLC)에서 새롭게 발견되어 인증 시스템에 심각한 위험을 초래하고 있습니다.
CWE-294: 캡처-재전송을 통한 인증 우회
이 결함은 공격자가 인증 메시지를 가로채고 이를 재전송하여 보안 통제를 우회할 수 있게 합니다. 그 결과, 보호된 시스템에 대한 무단 접근이 이루어집니다. 대응 방안으로는 시퀀스 또는 타임 스탬프의 구현과 암호화를 사용한 메시지 서명이 포함됩니다. 실제, 이 취약점으로 인해 Modbus 컨트롤러에 대한 공격이 있습니다.
CVE-2024-3596: RADIUS 프로토콜 스푸핑
이 취약점은 RADIUS 프로토콜에 영향을 미치며, 공격자가 RADIUS 응답을 스푸핑하여 네트워크 접근 결정을 조작할 수 있게 합니다. MD5 기반 인증의 취약점을 악용하는 점이 특징입니다. 대응 방안으로는 더 강력한 암호화 알고리즘으로 전환, 네트워크 트래픽 모니터링, 업데이트 적용 등이 포함됩니다.
이 두 가지 취약점은 특히 OT 환경에서 사이버 보안에 대한 지속적인 경계와 적응의 중요성을 강조하고 있습니다.