[박춘식 교수의 보안이야기] 지멘스(Siemens)자회사로 산업용 네트워크 기기를 담당하고 있는 RuggedCom 제품에 취약성이 보고되었다고 미국 국토안보부(DHS)의 ICS-CERT가 8월21일자로 시큐리티 정보를 공개했다.
 
이것에 의하면, 취약성은 RuggedCom의 Rugged Operating System(ROS)에 있어서 RSA SSL비밀 키의 하드 코딩에 기인한다.
 
이 문제를 보고한 시큐리티 연구자에 의하면, 취약성을 이용하게 되면 RuggedCom의 스윗치와 사용자간의 SSL통신에 사용되고 있는 RSA비밀 PKI키가 노출되게 되어, 공격자가 이 키를 사용해서 불법적인 통신을 발생시키는 것이 가능해지는 우려가 있다.
 
미국 시큐리티 기관인 SANS Internet Storm Center에서도 이 취약성 때문에 본래 안전해야만 하는 스카다(SCADA)기기의 기밀성, 무결성, 가용성이 파괴될 가능성이 있다고 지적하고 있다.
 
연구자는 이 문제를 실증하기 위한 개념실증(PoC) 코드도 공개하고 있다. ICS-CERT에서는 현재, RuggedCom에 대해서 취약성의 확인을 요구함과 동시에 협력해서 대책 마련에 나서고 있다. (ITmedia. 2012.08.23)
[글. 박춘식 서울여자대학교 정보보호학과 교수]