해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 보안
2020/8/15(토)
조회: 165
산업용 로봇들 사이버 공격 대비 허술하다  
▲산업계를 움직이는 로봇들이 사이버 공격에 무방비 상태로 노출돼 있는 것으로 드러나 경각심을 일깨웠다. 결국 주요 로봇업체들이 뒤늦게 이를 해결하기에 이르렀다. 사진은 자동차 제조공정에 사용되는 용접 로봇. (사진=위키피디아)

산업현장을 움직이는 로봇들이 위험하다.

‘블룸버그, 시애틀타임스’는 9일(현지시각) 사이버 공격에 무방비 상태로 노출된 제조업체 로봇들의 보안위협을 집중 조명했다.

산업용 로봇은 이제 비행기에서 스마트폰에 이르기까지 모든 것을 조립하는 데 사용되고 있으며, 사람과 같은 팔을 사용해 같은 과정을 나노미터 정밀도로 하루 수천 번씩 기계적으로 반복하고 있다. 그러나 ‘불량배 자동화(Rogue Automation)’라는 제목의 최신 보고서에 따르면, 일부 로봇들은 공상과학 소설(SF)의 한 장면처럼 원격으로 데이터를 훔치거나 로봇의 움직임을 바꿀 수 있는 첨단 해커들의 공격에 취약한 결함을 가지고 있다.

블룸버그에 따르면 페데리코 매기 트렌드마이크로 연구원과 마르첼로 포글리아니 폴리테크니코 디 밀라노(Politechnico Di Milano) 정보보안 연구원은 보고서에서 “이 분야의 산업환경에 대한 공격은 작동 실패, 물리적 손상, 환경 위해와 부상, 또는 인명손실 등 심각한 결과를 초래할 수 있다”고 쓰고 있다.

보고서에 따르면, 해커들은 종종 네트워크에 연결되고 소프트웨어(SW)를 통해 실행되며, 이전에 알려지지 않았던 취약성을 가지고 있는 로봇들과 다른 자동화된 프로그래밍 할 수 있는 제조로봇에 악성 코드(멀웨어)를 숨길 수 있다.

두 연구원은 세계 최대 산업용 로봇 제조업체 중 하나인 스웨덴-스위스 다국적 기업인 ABB가 생산하고 배포한 SW에서 결함을 발견했다. 이들은 또한 ABB와 독일 로봇 제조업체인 쿠카의 로봇에 탑재된 ‘산업 로봇 운영체제(Robot Operating System Industrial, Ros-I)’에서 또다른 취약점을 발견했다. 이 OS는 로봇업계에서 가장 인기를 얻고 있는 인기 오픈소스 SW 프로그램 중 하나다.

매기와 포글리아니는 2년 전 “우리가 이전에 본 적이 없는 앱스토어를 우연히 발견했다”고 말했다. 바로 ABB가 운영하는 로봇 등 중공업 기계용 앱스토어였다.

이 앱들은 산업용 기계 자동화에 사용되는 ABB의 독자적 프로그래밍 언어로 작성됐는데, 이는 자동차를 조립하거나 가공 식품을 처리하는 데 사용되는 로봇용이었다.

그들은 이 로봇들이 어떻게 작동하는지 알아내기 위해 일부 앱을 다운로드하고 역설계했고, 그 결과 ABB 로봇용 앱 중 하나에서 해커가 악용할 수 있는 종류의 취약점을 발견했다고 말했다.

이 결함은 해커가 네트워크에 침입해 들어와 잠재적인 중요 데이터를 포함해 로봇 컨트롤러의 모든 파일을 빼내도록 허용했을 수도 있다. 연구원들에 따르면 ABB의 앱스토어 자체에도 취약성이 있었다. 이들은 “해커들이 인증 절차를 생략하고 침입해 아직 승인이 보류된 상태라도 즉시 사용할 수 있도록 앱을 업로드할 수 있었다”고 말했다.

이 보고서는 “산업 기밀은 지하시장에서 매우 높은 가격에 거래되며 사이버전 운영의 주요 대상 중 하나가 됐다”고 지적했다. 이에 따르면 연구원들이 고안한 취약성 스캐너가 쿠카 및 ABB 로봇용 Ros-I SW에서 해커가 로봇의 움직임을 방해할 수도 있는 또 다른 종류의 결함을 발견했다.

Ros-I SW에서 발견된 결함이 ROS 컨소시엄에 의해 완화되고, 미국 사이버보안청(CyberSecurity & Infrastructure Security Agency·CISA)에 의해 확인되는 동안 ABB는 자사 로봇 관련 취약성을 인정하고 이 문제를 해결했다.

ABB 대변인은 자사가 “트렌드 마이크로 테스트 결과 나온 우려를 불식시켰고, 이는 우리가 시장에서 장비에 대한 더 큰 보안을 제공하는 데 도움이 됐다”고 말했다. 그는 “데이터 유출 징후도 없고 이로 인해 피해를 입은 고객도 없다”고 덧붙였다.

쿠카 대변인은 “ROS-I은 오픈소스 프로젝트로서 쿠카가 개발한 것이 아니며, 우리 포트폴리오의 일부가 아니다”라고 말했다. 그녀는 “대학과 연구소들은 스스로 인터페이스를 통해 Ros-I를 통합할지 여부를 결정한다”고 덧붙였다.

산업용 로봇은 로봇산업에서 빠르게 성장하는 분야다. 국제로봇연맹 데이터에 따르면 판매대수로 연간 20% 넘는 성장률에 160억달러의 판매액을 기록했다.

블룸버그 인텔리전스 분석가 무스타파 오쿠르는 “중국의 로봇 진출이 둔화되고 올해 이 부문이 감소할 수 있지만 인구 고령화와 고품질 수요 등의 요인에 따라 장기 펀더멘털은 대체로 온전하게 유지되고 있다”고 말했다.


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
5832 악성코드    리눅스 해킹 위해 러시아 해킹그룹 APT28이 만든 악성코드 변종 ‘Drovorub’ 2020/08/16
5831 보안    "지메일조차 취약하다"··· 보안 연구진, 신종 이메일 발신자 사칭 기법 18종 경고 2020/08/15
5830 보안    산업용 로봇들 사이버 공격 대비 허술하다 2020/08/15
5829 해킹    잇단 해킹 공격받은 독일, 새 사이버 안보기관 창설 2020/08/15
5828 해킹    미 법무부 차관보 "연내 '해킹 혐의' 더 많은 중국인 기소 예상" 2020/08/15
5827 해킹    틱톡이 몰래 모은 '맥주소'…해킹·포렌식 활용되는 중요 정보 2020/08/14
5826 해킹    소니픽쳐스 해킹 이후 할리우드에서 북한 악당 설정 영화 사라져 2020/08/14
5825 해킹    언론사 기자 상대로 한 계정 탈취 공격 증가 주의… 해킹 그룹 ‘탈륨’ 소행 추정 2020/08/14
5824 해킹    이준혁, SNS 해킹 피해→윤박도 응원 “새로 팔로우 부탁” 2020/08/14
5823 보안    ‘AI·IoT’ 앞세운 똑똑한 아파트가 대세…편의 극대화 속, 해킹 등 보안 숙제 2020/08/13

 
목록