윈드리버 실시간운영체제(RTOS) ‘VxWorks’서 치명적 보안결함 발견

최태우 / 기사승인 : 2019-07-31 10:25:31
  • -
  • +
  • 인쇄
최신 버전 외 6.5 버전에서 다수 발견, 신뢰성 이미지 타격 입을 듯
아르미스(Armis)가 해당 취약점을 통해 단말을 원격제어하는 시연을 담은 유튜브 영상

[IT비즈뉴스 최태우 기자] 전세계에서 가장 많이 사용되는 실시간운영체제(RTOS)인 윈드리버의 브이엑스웍스(VxWorks)에서 치명적인 보안결함이 발견됐다. 미션크리티컬 환경에서 고수준의 신뢰성·보안성을 강점으로 내세웠던 VxWorks는 신뢰성 부문에서 타격을 입을 것으로 보인다.


와이어드, 로이터 등 다수의 외신은 29일(미국시간) VxWorks의 네트워크 포로토콜에서 11개의 취약점 클라스터를 발견했으며 이중 6개는 VxWorks를 통해 멀웨어를 배포할 수 있도록 원격조정이 가능한 치명적인 결함이라고 IoT 보안기업인 아르미스(Armis)의 연구원과의 인터뷰를 인용, 보도했다.


해당 버그는 2006년에 릴리즈된 VxWorks 6.5 버전에서 발견된 것으로 알려졌다. 네트워크를 처리하는 핵심 구성요소인 OS 내 TCP/IP 스택에 위치하고 있으며, 6개의 치명적인 결함은 원격코드실행(RCE)도 가능한 것으로 분석됐다. 아르미스는 해당 취약점을 어전트11(Urgent 11)로 명명했다.


아르미스는 해당 취약점이 인가되지 않은 외부의 공격자가 침입해 장비를 제어할 수 있으며 방화벽, NAT와 같은 경계보안 솔루션도 우회할 수 있을 만큼 심각한 수준이라고 설명했다.


취약점을 통해 악성코드를 전파할 수 있으며 이터널블루, 워너크라이와 같은 랜섬웨어를 통해 산업계 시스템 내에 빠르게 전파되면서 피해규모가 크게 늘어날 수 있다고 경고했다.


아르미스의 분석에 따르면, 해당 취약성은 IPnet에 13년 이상 존재하면서 VxWorks653, VxWorks 인증버전(Cert Edition)과 같은 최신 릴리즈 버전을 제외한 대부분의 버전에서 작동된다. 윈드리버는 해당 취약점에 대한 보안패치를 업데이트한 상태다.


VxWorks의 경우 다양한 산업군에서 활용되고 있다. 산업용 SCADA와 컨트롤러는 물론 의료장비, 방화벽, 라우터, 위성장치, 자동차, 철도, 국방/항공 등 주로 최상위 안정성·보안성이 요구되는 미션크리티컬한 애플리케이션에서 RTOS로 활용되며 다양한 디바이스와 연결돼 있다. 전장화가 빠르게 진행되고 있는 차량용 플랫폼으로도 활용되고 있다.


이번 취약점으로 VxWorks는 윈드리버가 강조해왔던 신뢰성 부문에서 타격을 입을 것으로 예상된다. 고수준의 안정성·보안성이 요구되는 애플리케이션에 최적화된 RTOS로 기술적인 강점을 내세우면서 쌓아온 신뢰성 부문에서의 타격이 불가피할 것으로 전망된다.


해당 취약점에 대한 보안패치가 이뤄졌다 해도 모든 단말에 빠르게 적용되긴 힘들 것으로 예상된다.


임베디드 시스템 환경, 특히 고가의 RTOS를 구입해야하는 소규모 기업들이나 철도, 국방/항공과 같은 미션크리티컬 환경에서 구현되는 애플리케이션에서의 검증작업도 시간이 소요되기 때문이다.


현재 VxWorks에 연결(제어)되는 단말은 약 20억개로 추산된다. 아르미스는 이번 결함으로 미션크리티컬 환경에서 구현되는 약 2억개 이상의 단말이 위험에 노출된 것으로 추산했다.


[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

[관련기사]

하현회 LGU+ 부회장, “생활변화 주도하는 서비스로 5G 시장성장 주도”2018.12.20
암호화폐 폭등한 2018년, '크립토재킹' 공격 크게 늘었다2019.02.28
‘Embedded·IoT’ 산업 조망하는 전시회, 도쿄서 개최…‘일본도 대세는 5G’2019.04.10
5G 전국망 구축 앞둔 이통3사의 고민…“화웨이 장비 도입해? 말어?”2019.04.19
KT·젬알토, V2x 통신모듈 사업 추진…‘통신칩에 블록체인 심는다’2019.05.23
PDF 파일로 위장한 악성코드 공격, 올해 크게 늘었다2019.06.05
대다수의 보안위협, ‘SW 보안 결함 알면서 즉시 해결 안해서 발생’2019.06.20
진화하는 사이버공격, 어떻게 막을 것인가 ①2019.07.11
진화하는 사이버공격, 어떻게 막을 것인가 ②2019.07.18
윈드리버 실시간운영체제(RTOS) ‘VxWorks’서 치명적 보안결함 발견2019.07.31
LGU+, 5G 기반 스마트항만 시스템 개발…연내 실증 돌입2019.08.22
다변화하는 사이버공격, IT관리자 20%는 “공격자 침투방법 확인 못한다”2019.08.27
PC 사용자 41%, 패치 업데이트 중단 혹은 예정인 운영체제(OS) 쓴다2019.09.03
상용 동영상 플레이어로 위장한 블루크랩 랜섬웨어 발견2019.09.20
[단독] 자일링스, 머신러닝(ML) 라이브러리 수백 개…오픈소스로 푼다2019.10.02
오픈소스 개발자 품은 윈드리버, RTOS ‘VxWorks’ 최신버전 업데이트2019.10.11
5G 무인 굴삭기 시연 성공한 LGU+, “중장비 운용 안정성 강화 기대”2019.10.21
“멀웨어·랜섬웨어 공격은 줄고, SSL/TLS 암호화 공격은 늘었다”2019.10.31
2020년 사이버보안 위협 키워드…‘자동화공격’, ‘PUA’, ‘환경설정오류’2019.11.15
5G 상용화가 견인한 초연결사회, “IoT 해킹 위험성 우려 높아졌다”2019.12.02
  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS