www.boannews.com/media/view.asp?idx=94436&page=2&mkind=1&kind=1
줄거리
OPC(Open Platform Communications) 프로토콜은 OT 네트워크에 널리 사용되는 중요 프로토콜로, 이를 구현하는 업체들의 제품에서 취약점이 발견됐다.
해당 취약점들을 패치하지 않은 채 제품을 사용하게 될 경우 사용자 조직들은 디도스, 원격 코드 실행, 정보 유출 및 탈취 공격에 노출된다.
'ICS 제품들 대다수에서 OPC가 사용되고 OT 네트워크의 핵심적인 요소'라고 클래로티의 프로토콜 연구원인 유리 캐츠가 설명하였다.
몰랐던 지식
OT(Operational Technology) :산업운영관리 컴퓨팅 시스템
- ICS, SCADA 등을 포괄하는 산업용 기계, 공정 운영을 위한 기술 및 시스템
- 발전소의 제어 시스템 또는 철도 시스템의 제어 네트워크와 같은 시스템의 물리적 상태를 모니터링하거나 변경하기 위해 컴퓨터를 이용한다. 흔히 인터넷은 HTTP 또는 HTTPS 등의 프로토콜로 통신하지만, OT 망은 규격화된 통신 규악이 없는 것이 특징이다.
OPC(Open Platform Communications) 프로토콜: 산업용 통신을 위한 일련의 표준 및 사양
ICS(Industrial Control System): 산업제어시스템, 공장이나 시설의 각종 기계나 공정을 제어하기 위한 시스템
참고
'Security > 보안뉴스요약' 카테고리의 다른 글
[210201] 코로나와 함께 디도스 공격도 새로운 전성기 (298) | 2021.02.01 |
---|---|
[210131] 동적으로 피싱 사이트를 생성하는 툴 발견, LogoKit (297) | 2021.02.01 |
[210127] 리눅스의 유명 유틸리티에서 10년 된 취약점 패치돼 (286) | 2021.01.28 |
[210119] 언택트 시대 급성장한 클라우드 환경... SECaaS 보안을 주목하라 (292) | 2021.01.19 |
[210118] 새로운 랜섬웨어 패밀리 바북, 복잡한 암호화 알고리즘 채용해 (280) | 2021.01.18 |