[IT비즈뉴스 최태우 기자] 전세계에서 가장 많이 사용되는 실시간운영체제(RTOS)인 윈드리버의 브이엑스웍스(VxWorks)에서 치명적인 보안결함이 발견됐다. 미션크리티컬 환경에서 고수준의 신뢰성·보안성을 강점으로 내세웠던 VxWorks는 신뢰성 부문에서 타격을 입을 것으로 보인다.

와이어드, 로이터 등 다수의 외신은 29일(미국시간) VxWorks의 네트워크 포로토콜에서 11개의 취약점 클라스터를 발견했으며 이중 6개는 VxWorks를 통해 멀웨어를 배포할 수 있도록 원격조정이 가능한 치명적인 결함이라고 IoT 보안기업인 아르미스(Armis)의 연구원과의 인터뷰를 인용, 보도했다.

해당 버그는 2006년에 릴리즈된 VxWorks 6.5 버전에서 발견된 것으로 알려졌다. 네트워크를 처리하는 핵심 구성요소인 OS 내 TCP/IP 스택에 위치하고 있으며, 6개의 치명적인 결함은 원격코드실행(RCE)도 가능한 것으로 분석됐다. 아르미스는 해당 취약점을 어전트11(Urgent 11)로 명명했다.

아르미스는 해당 취약점이 인가되지 않은 외부의 공격자가 침입해 장비를 제어할 수 있으며 방화벽, NAT와 같은 경계보안 솔루션도 우회할 수 있을 만큼 심각한 수준이라고 설명했다.

취약점을 통해 악성코드를 전파할 수 있으며 이터널블루, 워너크라이와 같은 랜섬웨어를 통해 산업계 시스템 내에 빠르게 전파되면서 피해규모가 크게 늘어날 수 있다고 경고했다.

아르미스의 분석에 따르면, 해당 취약성은 IPnet에 13년 이상 존재하면서 VxWorks653, VxWorks 인증버전(Cert Edition)과 같은 최신 릴리즈 버전을 제외한 대부분의 버전에서 작동된다. 윈드리버는 해당 취약점에 대한 보안패치를 업데이트한 상태다.

VxWorks의 경우 다양한 산업군에서 활용되고 있다. 산업용 SCADA와 컨트롤러는 물론 의료장비, 방화벽, 라우터, 위성장치, 자동차, 철도, 국방/항공 등 주로 최상위 안정성·보안성이 요구되는 미션크리티컬한 애플리케이션에서 RTOS로 활용되며 다양한 디바이스와 연결돼 있다. 전장화가 빠르게 진행되고 있는 차량용 플랫폼으로도 활용되고 있다.

이번 취약점으로 VxWorks는 윈드리버가 강조해왔던 신뢰성 부문에서 타격을 입을 것으로 예상된다. 고수준의 안정성·보안성이 요구되는 애플리케이션에 최적화된 RTOS로 기술적인 강점을 내세우면서 쌓아온 신뢰성 부문에서의 타격이 불가피할 것으로 전망된다.

해당 취약점에 대한 보안패치가 이뤄졌다 해도 모든 단말에 빠르게 적용되긴 힘들 것으로 예상된다.

임베디드 시스템 환경, 특히 고가의 RTOS를 구입해야하는 소규모 기업들이나 철도, 국방/항공과 같은 미션크리티컬 환경에서 구현되는 애플리케이션에서의 검증작업도 시간이 소요되기 때문이다.

현재 VxWorks에 연결(제어)되는 단말은 약 20억개로 추산된다. 아르미스는 이번 결함으로 미션크리티컬 환경에서 구현되는 약 2억개 이상의 단말이 위험에 노출된 것으로 추산했다.