B&R 산업 자동화 제품의 심각한 취약점, OT 시스템 위험 노출

B&R 자동화 제품의 심각한 취약점, 산업 제어 시스템 위협 가중

스페인의 국가 사이버보안 기관인 **INCIBE-CERT(Computer Emergency Response Team)**는 운영 기술(OT) 솔루션의 선도 기업인 B&R Automation의 산업 자동화 제품에서 다수의 취약점을 공개했습니다. 해당 취약점은 악용될 경우 위협 행위자가 원격 코드 실행, 서비스 거부(DoS) 공격 유발, 또는 중요 산업 환경에 대한 무단 접근을 허용할 수 있습니다.

취약점의 기술적 세부 사항

INCIBE-CERT는 아직 전체 기술 명세를 공개하지 않았지만, B&R의 자동화 소프트웨어 및 펌웨어에 영향을 미치는 여러 고위험 취약점을 경고했습니다. 주요 취약점은 다음과 같습니다:

• 원격 코드 실행(Remote Code Execution, RCE): 공격자가 취약한 시스템에서 임의 명령을 실행할 수 있으며, 이는 시스템 전체의 침해로 이어질 수 있습니다.
• 서비스 거부(Denial-of-Service, DoS): 영향을 받는 장치를 크래시시키거나 동결시켜 산업 프로세스를 중단시킬 수 있는 공격입니다.
• 인증 우회(Authentication Bypass): 민감한 OT 네트워크에 대한 무단 접근을 허용할 수 있는 취약점입니다.

해당 제품은 제조, 에너지, 중요 인프라 분야에서 널리 사용되며, 시스템 다운타임이나 무단 접근은 운영 및 안전상의 심각한 위험을 초래할 수 있습니다.

영향 분석

이러한 취약점의 악용은 산업 환경에 다음과 같은 심각한 결과를 초래할 수 있습니다:

• 운영 중단: DoS 공격으로 생산 라인이나 중요 프로세스가 중단되어 재정적 손실과 공급망 지연이 발생할 수 있습니다.
• 안전 위험: 무단 접근이나 RCE로 인해 공격자가 산업 제어 시스템을 조작하여 물리적 손상이나 안전 사고를 유발할 수 있습니다.
• 횡적 이동(Lateral Movement): 침해된 OT 시스템이 기업 IT 네트워크 또는 기타 연결된 산업 시스템에 대한 추가 공격의 진입점으로 활용될 수 있습니다.

INCIBE-CERT는 이러한 취약점을 고위험으로 분류하며, B&R 제품을 사용하는 조직에 즉각적인 조치를 권고했습니다.

보안 팀을 위한 권고 사항

INCIBE-CERT와 B&R Automation은 위험을 완화하기 위해 다음과 같은 조치를 권장합니다:

1. 패치 적용: B&R에서 제공하는 최신 펌웨어 및 소프트웨어 업데이트를 즉시 설치하십시오. 업데이트는 B&R 보안 권고 페이지를 통해 모니터링하십시오.
2. 네트워크 분리: OT 네트워크를 기업 IT 환경과 분리하여 횡적 이동 가능성을 제한하십시오.
3. 접근 제어: 산업 제어 시스템에 대한 접근을 인가된 인원만 허용하고, 가능한 경우 다중 인증(MFA)을 사용하십시오.
4. 모니터링 및 탐지: B&R 장치를 대상으로 한 의심스러운 활동을 감지하기 위해 침입 탐지/방지 시스템(IDS/IPS)을 배포하십시오.
5. 사고 대응 계획: OT 특화 위협에 대응하기 위한 절차를 포함하도록 사고 대응 계획을 검토 및 업데이트하십시오.

B&R Automation 제품을 사용하는 조직은 잠재적 공격에 대한 노출을 줄이기 위해 이러한 완화 조치를 우선적으로 시행해야 합니다. INCIBE-CERT는 CVE 식별자 및 추가 기술 지침 등 새로운 정보가 확인되는 대로 제공할 예정입니다.