[중앙뉴스= 이광재 기자] 글로벌 사이버 보안 기업 포어스카우트(Forescout)가 OT‧IoT 라우터와 오픈소스 소프트웨어 구성 요소에서 새로 발견된 21가지 취약점을 분석한 ‘시에라: 21-리빙 앳 디 에지(SIERRA:21-Living on the Edge)’를 발표했다.

중요 인프라의 취약점을 발견하는 데 전념하고 있는 일류 글로벌 팀인 포어스카우트 리서치-베데레 랩스(Forescout Research-Vedere Labs)가 작성한 이 보고서는 중요 인프라에 대한 지속적인 위험을 강조하고 가능한 완화 방법에 대해 설명하고 있다.

시에라: 21-리빙 앳 디 에지는 시에라 와이어리스 에어링크(Sierra Wireless AirLink) 셀룰러 라우터와 TinyXML과 OpenNDS와 같은 일부 오픈소스 구성 요소를 연구했다.

시에라 와이어리스 라우터는 인기가 있다. 와이파이 네트워크의 오픈 데이터베이스에 따르면 전세계 24만5000개의 네트워크에서 다양한 애플리케이션을 위해 시에라 와이어리스를 실행하고 있다.

예를 들어 시에라 와이어리스 라우터는 경찰 차량을 중앙 네트워크 관리 시스템에 연결하거나 제조 공장에서 산업 자산을 모니터링하고 의료 시설에서 임시 연결을 제공할 때 감시 비디오를 스트리밍하고 전기 자동차 충전소를 관리하는 데 사용된다.

21개의 새로운 취약점은 일상생활에 영향을 미칠 수 있는 필수적인 통신을 중단시킬 수 있는 잠재력을 가지고 있다.

포어스카우트 리서치에 따르면 8만6000개의 취약한 라우터가 여전히 온라인에 노출돼 있어서 공격 표면이 광범위하다. 이 라우터 중 2019년 이후 발견된 취약점에 대해 패치가 적용된 것으로 확인된 라우터는 10% 미만이다.

노출된 디바이스 수가 가장 많은 지역은 미국 6만8605개, 캐나다 5580개, 호주 3853개, 프랑스 2329개, 태국 1001개 순이다.

21개 취약점 중 매우 높은 심각도(CVSS 점수 9.6)는 1개, 높은 심각도는 9개, 중간 심각도는 11개다. 이러한 취약점을 통해 공격자는 자격 증명을 훔치고 악성 코드를 주입해 라우터를 제어하고 디바이스에 끈질기게 남아서 중요 네트워크에 진입하는 초기 액세스 포인트로 사용할 수 있다고 포어스카우트는 설명했다.

리서치에 따르면 패치 적용이 모든 것을 고치지는 못한다. 특정 관리 인터페이스를 노출하는 디바이스의 90%는 수명이 다해 더 이상 패치를 적용할 수 없는 상태다.

또 공급망 구성 요소를 확보하는 것은 힘든 싸움이다. 오픈소스 소프트웨어 요소는 계속 확인되지 않은 채로 남아 중요 디바이스의 공격 표면을 증가시키고 조직이 추적하고 완화하기 어려울 수 있는 취약점을 초래한다.

포어스카우트 리서치 베데레 랩스 연구 담당 부사장 엘리사 콘스탄테(Elisa Constante)는 “오늘 우리가 경종을 울리는 이유는 주의를 기울여야 할 증가하는 공격 표면을 나타내는 수천 대의 OT/IoT 디바이스가 있기 때문”이라며 “중요 인프라에 영향을 미치는 취약점은 모든 커뮤니티에서 마치 악의적인 공격자에게 열려 있는 창문과도 같다. 국가가 후원하는 공격자들은 맞춤형 맬웨어를 개발하여 라우터를 끈질기게 스파이 활동을 위해 사용한다. 사이버 범죄자들은 가정용 프록시를 위한 라우터와 관련 인프라를 활용하여 봇넷을 모집하고 있다”고 조언했다.

이어 “우리의 연구 결과는 소홀히 다루어지는 경우가 많은 OT/IoT 에지 디바이스에 대한 인식 제고의 필요성을 재확인시켜 준다”고 강조했다.