RISS SRL MOMA 지진 관측소의 심각한 인증 취약점 발견

RISS SRL MOMA 지진 관측소에서 발견된 심각한 인증 취약점

스페인 마드리드 – 2026년 2월 4일 – INCIBE-CERT는 RISS SRL이 개발한 MOMA 지진 모니터링 스테이션에서 발견된 심각한 인증 취약점에 대한 긴급 보안 권고안을 발표했습니다. 이 취약점은 인증되지 않은 원격 접근을 허용하여 중요 인프라 운영에 중대한 위험을 초래할 수 있습니다.

기술적 세부 사항

이 취약점은 공격자가 인증 메커니즘을 완전히 우회할 수 있게 하여, 영향을 받는 MOMA 지진 관측소를 원격으로 완전히 제어할 수 있도록 합니다. 인증 절차가 없기 때문에 악의적인 공격자는 다음과 같은 행위를 할 수 있습니다:

• 시스템에서 임의 명령 실행
• 지진 데이터 판독값 조작
• 모니터링 운영 방해
• 네트워크에 지속적인 접근 권한 획득

INCIBE-CERT는 구체적인 기술적 공격 방법을 공개하지 않았지만, 인증이 완전히 결여된 것으로 보아 다음 중 하나일 가능성이 있습니다:

• 제어 인터페이스에 인증 구현 누락
• 변경 불가능한 하드코딩된 또는 기본 자격 증명
• 통신 프로토콜 내 인증 우회 취약점

영향 분석

이 취약점은 MOMA 지진 관측소를 사용하는 조직, 특히 다음 기관에 심각한 위험을 초래합니다:

중요 인프라 운영 기관:

• 석유 및 가스 시설
• 원자력 발전소
• 지질 조사 기관
• 지진 조기 경보 시스템

잠재적 공격 시나리오:

1. 데이터 조작: 공격자가 지진 판독값을 변경하여 실제 지질 활동을 숨기거나 허위 경보를 유발할 수 있습니다.
2. 운영 방해: 모니터링 시스템의 원격 차단으로 운영자가 실제 지진 이벤트를 감지하지 못할 수 있습니다.
3. 네트워크 내부 이동: 침해된 지진 관측소가 더 넓은 운영 네트워크로의 진입점으로 활용될 수 있습니다.
4. 물리적 피해: 극단적인 경우, 조작된 데이터로 인해 중요 시설의 구조적 대응이 잘못될 수 있습니다.

권고 사항

INCIBE-CERT는 MOMA 지진 관측소를 사용하는 모든 조직에 즉각적인 조치를 권고합니다:

1. 네트워크 세분화: 지진 모니터링 시스템을 기업 및 운영 네트워크와 분리합니다.
2. 접근 제어: 승인된 IP 주소로만 접근을 제한하는 엄격한 방화벽 규칙을 구현합니다.
3. 모니터링: 지진 관측소 연결에서 비정상적인 활동을 탐지하기 위한 강화된 네트워크 모니터링을 배포합니다.
4. 벤더 연락: 보안 패치 및 완화 지침에 대해 즉시 RISS SRL에 문의합니다.
5. 보완적 제어: MOMA 관측소 트래픽에 대한 사용자 지정 서명을 갖춘 네트워크 침입 방지 시스템(IPS) 배포를 고려합니다.

이 취약점은 공공 안전과 중요 인프라 보호에 미칠 수 있는 잠재적 결과로 인해 최우선으로 처리해야 합니다. INCIBE-CERT는 상황을 지속적으로 모니터링하며, 추가 정보가 확인되는 대로 업데이트를 제공할 예정입니다.

기술 지원은 INCIBE-CERT 공식 채널을 통해 문의하시기 바랍니다.