‘띵스프로 스위트’는 산업 시설에서 가동하는 운영 기술(OT) 장치에서 자동으로 분석용 데이터를 수집한 후 IoT 클라우드에 전송하는 산업용 사물인터넷(IIoT) 플랫폼이다. 이런 플랫폼은 IIoT의 통합 및 관리를 간편하게 만들어준다는 장점이 있지만 보안 문제를 적절히 고려해 개발 및 통합하지 않으면 큰 위험을 초래할 수 있다. IoT 플랫폼 솔루션은 IT 및 OT 보안 도메인 사이의 연결 지점으로 활용되므로 솔루션상의 취약점을 통해 해킹 조직이 산업 네트워크에 접근할 수 있게 될 가능성이 있기 때문이다.

카스퍼스키랩 ICS CERT 보안 연구팀은 2주 동안 ‘띵스프로 스위트’의 사전 개념 연구를 수행하며 원격 악용 가능성이 있는 취약점을 테스트했다. 그 결과 7가지 제로데이 취약점이 발견됐다. 그 중에는 원격 해킹 조직에게 발견될 경우 공격 대상 IIoT 게이트웨이에 대해 어떠한 명령도 수행할 수 있는 심각한 취약점도 포함됐다. 또한 범죄자들에게 루트 권한을 제공해 장치 구성을 변경할 수 있는 취약점도 있었다.

더욱 심각한 것은 이런 공격이 자동으로 이뤄질 수도 있다는 점이다. 즉, 사이버 범죄자들이 다양한 기업에서 사용하는 여러 ‘목사 띵스프로’ IoT 게이트웨이를 자동으로 감염시켜 심지어 기업의 산업 네트워크에 침투할 가능성도 있다.

이창훈 카스퍼스키랩코리아 지사장은 “목사는 산업 시스템 업계에서 신뢰할 수 있고 높은 평가를 받는 브랜드지만, 목사의 방대한 전문 지식과 경험에도 불구하고 신제품에 여러가지 취약점이 존재했다”면서, “업계 최고의 기업이라 해도 적절한 사이버 보안 테스트를 수행하는 과정이 반드시 필요함을 시사하는 사례”라고 말했다.