[보안뉴스 권 준 기자] 사물인터넷(IoT)와 원격 산업제어를 위한 스카다(SCADA) 시스템에서의 보안이슈가 자꾸 불거지고 있다.
[이미지=MOXA 홈페이지]
스카다·IoT 분야 글로벌 기업인 MOXA가 최근 스카다 시스템 또는 IoT 제품의 원격 관리를 위해 사용하는 ThingsPro 2 Series 플랫폼에서 발견된 취약점을 해결한 보안 업데이트를 발표했다.
발견된 취약점에 영향 받는 제품은 ThingsPro 2 Series 소프트웨어 버전 2.1 또는 이하 버전으로, 해당 제품군을 이용할 경우 시스템 권한 탈취, 네트워크 침투 등의 공격에 노출될 수 있어 최신 버전으로의 업데이트가 필요하다. 각각의 취약점 넘버와 피해 유형은 다음과 같다.
▲ThingsPro 2 Series 취약점 넘버와 피해유형[자료=KISA]
해당 취약점에 따른 피해를 최소화하기 위해서는 ThingsPro 2 Series의 사용자 비밀번호를 8자리3조합 이상의 안전한 비밀번호로 변경해 사용하거나 ThingsPro 2 Series의 펌웨어를 최신버전(2.3 이상)으로 업데이트해야 한다. 보다 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>