카스퍼스키(Kaspersky) ICS CERT 연구진이 최근 Unisoc 시스템 온 칩(SoC)의 치명적 취약점을 발견해 주목을 끌고 있다. 이러한 취약점은 아시아, 아프리카, 남미 등지에서 사용되는 다양한 장치에 악의적 접근 가능성을 제공할 수 있으며, 해커가 보안 방어를 우회해 시스템에 원격으로 접근할 수 있는 위험이 있다. 이번 발견은 발리에서 열린 '보안 분석가 서밋(Security Analyst Summit)'에서 발표됐다.
◆Unisoc SoC의 취약점: CVE-2024-39432와 CVE-2024-39431
이번에 발견된 CVE-2024-39432와 CVE-2024-39431로 등록된 고위험 취약점은 특히 스마트폰, 태블릿, 연결 차량, 통신 시스템 등 다양한 Unisoc SoC 기반 장치에 영향을 미친다. 카스퍼스키(Kaspersky) 보고서는 이들 취약점이 악의적 코드 실행과 시스템 접근을 허용할 수 있으며, 이를 통해 범죄자가 운영체제 수준의 보호 장치를 우회하고 시스템 파일을 변경할 수 있다고 설명했다.
카스퍼스키 ICS CERT 팀은 이번 취약점을 이용해 악성 사용자가 장치의 운영체제를 우회하고 시스템 수준에서 코드 실행을 할 수 있는 방법을 시연했다. 연구진은 장치의 DMA(Direct Memory Access) 컨트롤러를 공격해, 메모리 보호 장치인 MPU를 우회하는 기법을 활용했다. 이러한 공격은 ‘Operation Triangulation’ APT 캠페인에서 사용된 방법과 유사해, 숙련된 공격자가 이러한 기술을 사용할 가능성이 있다는 점에서 우려가 크다.
Unisoc SoC는 아시아, 아프리카 등지에서 보급형 장치에 널리 사용되고 있으며, 이는 특히 자동차와 통신 분야에서 이번 취약점의 잠재적 영향을 확대한다. 카스퍼스키(Kaspersky) 연구진은 통신 및 자동차 산업에서 원격 코드 실행이 발생할 경우 심각한 안전 문제와 운영적 위협으로 이어질 수 있다고 경고했다.
카스퍼스키 ICS CERT 팀장은 “SoC 보안은 칩 설계 원리와 전체 제품 아키텍처에 대한 깊은 이해가 필요한 복잡한 문제다”라며 “칩 제조업체가 기술 보호를 이유로 칩의 세부 구조를 비공개로 유지하는 것이 이해되지만, 이로 인해 소프트웨어 수준에서 대응하기 어려운 하드웨어 및 펌웨어 내 숨겨진 기능이 발생할 수 있다”고 설명했다. 이번 연구는 칩 제조사와 제품 개발자, 그리고 보안 커뮤니티 간의 협력이 필수적임을 강조했다.
카스퍼스키 알림에 따라 Unisoc은 즉각적으로 패치를 개발해 이번 보안 결함을 해결했으며, 고객 보안에 대한 책임감을 보여주었다. 그러나 카스퍼스키 전문가들은 특정 하드웨어 취약점이 소프트웨어 업데이트만으로 완전히 해결되기 어려울 수 있으며, 추가 보안 조치가 필요할 수 있다고 경고했다.
카스퍼스키 ICS CERT는 장치 제조업체와 사용자들이 다층적인 보안 접근법을 채택할 것을 권장하고 있다. 정기적인 보안 감사와 패치 업데이트는 물론, 최신 위협 정보 제공을 통해 공격 벡터에 대한 대응력을 강화해야 한다. 특히 운영 기술(OT) 시스템을 사용하는 기관은 카스퍼스키(Kaspersky)의 산업용 사이버 보안(KICS) 플랫폼을 통해 중앙에서 자산을 관리하고 보안 상태를 점검함으로써 강화된 보호를 받을 수 있다.
보안 전문가들은 다음과 같은 방안을 제안하고 있다:
-정기적인 감사 실시: IT 및 OT 시스템에 대한 정기적인 보안 감사는 취약점을 조기에 발견하고 해결하는 데 도움이 된다.
-신속한 패치 적용: 보안 패치나 보완 조치의 즉각적인 적용은 생산성 손실을 방지하고 공격 발생을 사전에 차단하는 중요한 단계다.
-위협 정보 제공: OT 보안 위협 정보는 최신 공격 벡터에 대한 이해와 예방책을 제공한다.
-다층 보안 접근법 채택: 소프트웨어 패치와 함께 추가적인 보안 조치를 병행하는 다층적인 보안 접근법은 복잡한 SoC 위협에 대한 최선의 방어책으로 평가된다.
카스퍼스키 ICS CERT는 패치가 즉각적인 리스크 완화에 기여하겠지만, 특히 통신 및 자동차 산업과 같은 주요 분야에서 완전한 보안을 유지하려면 기술적 및 운영적 대응력을 함께 갖출 필요가 있다고 강조하고 있다.
◆2024 인공지능 보안 컨퍼런스 AIS 2024 개최(보안교육 7시간 이수)◆
-인공지능 기반 보안기술과 보안위협 대응 정보 공유-
-공공, 금융, 기업 정보보호 담당자 700여명 참석예정-
-일 시: 2024년 11월 5일(화) 09:00~17:00
-장 소: 더케이호텔서울 2층 가야금홀
-주 최: 데일리시큐
-참석대상: 정부, 공공, 금융, 기업 정보보호 담당자만 참석 가능(보안과 관련없는 자는 참석 불가)
-참가기업 모집: 국내외 인공지능, 보안자동화 기반 보안전문기업
-참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
-참석자 사전등록: 클릭
(사전등록 필수, IT보안 관계자만 참석가능)
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★