산업용 로봇, 사이버 공격에 무방비 VIDEO: Robots running the industrial world are open to cyber attacks
산업용 로봇들 사이버 공격 대비 허술하다
세계 굴지의 ABB와 쿠카 로봇 OS에서 취약점 경보 울리자 뒤늦게 문제 해결
산업현장을 움직이는 로봇들이 위험하다.
‘블룸버그, 시애틀타임스’는 9일(현지시각) 사이버 공격에 무방비 상태로 노출된 제조업체 로봇들의 보안위협을 집중 조명했다.
산업용 로봇은 이제 비행기에서 스마트폰에 이르기까지 모든 것을 조립하는 데 사용되고 있으며, 사람과 같은 팔을 사용해 같은 과정을 나노미터 정밀도로 하루 수천 번씩 기계적으로 반복하고 있다. 그러나 ‘불량배 자동화(Rogue Automation)’라는 제목의 최신 보고서에 따르면, 일부 로봇들은 공상과학 소설(SF)의 한 장면처럼 원격으로 데이터를 훔치거나 로봇의 움직임을 바꿀 수 있는 첨단 해커들의 공격에 취약한 결함을 가지고 있다.
Robotic arms, manufactured by ABB, assemble truck doors inside the MAN SE factory, operated by Volkswagen, in Munich, Germany, in 2018. (Matthias Doering / Bloomberg)
산업계를 움직이는 로봇들이 사이버 공격에 무방비 상태로 노출돼 있는 것으로 드러나 경각심을 일깨웠다. 결국 주요 로봇업체들이 뒤늦게 이를 해결하기에 이르렀다. 사진은 자동차 제조공정에 사용되는 용접 로봇.
Robots running the industrial world are open to cyber attacks Industrial robots are now being used to assemble everything from airplanes to smartphones, using human-like arms to mechanically repeat the same processes over and over, thousands of times a day with nanometric precision. But according to a new report titled “Rogue Automation,” some robots have flaws that could make them vulnerable to advanced hackers, who could steal data or alter a robot’s movements remotely, like a scene out of science fiction. “Attacks on industrial environments in these sectors could have serious consequences, including operational failure, physical damage, environmental harm and injury or loss of life,” according to Federico Maggi, a researcher at Trend Micro, and Marcello Pogliani, an information security researcher at Politecnico di Milano, in a research report reviewed by Bloomberg News. The report was slated to be presented this past week at a virtual forum organized by Black Hat, which hosts cybersecurity events around the world. Robots are often connected to networks and run via software, according to the report, and previously unknown vulnerabilities could allow hackers to hide malicious code in them and other automated, programmable manufacturing machines. The researcher found flaws in software produced and distributed by the Swedish-Swiss multinational ABB, one of the world’s largest industrial robot makers. They also found other vulnerabilities in one of the industry’s most popular open-source software programs called “Robot Operating System Industrial,” or Ros-I, adapted for ABB and for Kuka AG, a German robot maker. View full text https://www.seattletimes.com/business/robots-running-the-industrial-world-are-open-to-cyber-attacks |
edited by kcontents
블룸버그에 따르면 페데리코 매기 트렌드마이크로 연구원과 마르첼로 포글리아니 폴리테크니코 디 밀라노(Politechnico Di Milano) 정보보안 연구원은 보고서에서 “이 분야의 산업환경에 대한 공격은 작동 실패, 물리적 손상, 환경 위해와 부상, 또는 인명손실 등 심각한 결과를 초래할 수 있다”고 쓰고 있다.
보고서에 따르면, 해커들은 종종 네트워크에 연결되고 소프트웨어(SW)를 통해 실행되며, 이전에 알려지지 않았던 취약성을 가지고 있는 로봇들과 다른 자동화된 프로그래밍 할 수 있는 제조로봇에 악성 코드(멀웨어)를 숨길 수 있다.
두 연구원은 세계 최대 산업용 로봇 제조업체 중 하나인 스웨덴-스위스 다국적 기업인 ABB가 생산하고 배포한 SW에서 결함을 발견했다. 이들은 또한 ABB와 독일 로봇 제조업체인 쿠카의 로봇에 탑재된 ‘산업 로봇 운영체제(Robot Operating System Industrial, Ros-I)’에서 또다른 취약점을 발견했다. 이 OS는 로봇업계에서 가장 인기를 얻고 있는 인기 오픈소스 SW 프로그램 중 하나다.
매기와 포글리아니는 2년 전 “우리가 이전에 본 적이 없는 앱스토어를 우연히 발견했다”고 말했다. 바로 ABB가 운영하는 로봇 등 중공업 기계용 앱스토어였다.
이 앱들은 산업용 기계 자동화에 사용되는 ABB의 독자적 프로그래밍 언어로 작성됐는데, 이는 자동차를 조립하거나 가공 식품을 처리하는 데 사용되는 로봇용이었다.
The Merkle
edited by kcontents
그들은 이 로봇들이 어떻게 작동하는지 알아내기 위해 일부 앱을 다운로드하고 역설계했고, 그 결과 ABB 로봇용 앱 중 하나에서 해커가 악용할 수 있는 종류의 취약점을 발견했다고 말했다.
이 보고서는 “산업 기밀은 지하시장에서 매우 높은 가격에 거래되며 사이버전 운영의 주요 대상 중 하나가 됐다”고 지적했다. 이에 따르면 연구원들이 고안한 취약성 스캐너가 쿠카 및 ABB 로봇용 Ros-I SW에서 해커가 로봇의 움직임을 방해할 수도 있는 또 다른 종류의 결함을 발견했다.
Ros-I SW에서 발견된 결함이 ROS 컨소시엄에 의해 완화되고, 미국 사이버보안청(CyberSecurity & Infrastructure Security Agency·CISA)에 의해 확인되는 동안 ABB는 자사 로봇 관련 취약성을 인정하고 이 문제를 해결했다.
ABB 대변인은 자사가 “트렌드 마이크로 테스트 결과 나온 우려를 불식시켰고, 이는 우리가 시장에서 장비에 대한 더 큰 보안을 제공하는 데 도움이 됐다”고 말했다. 그는 “데이터 유출 징후도 없고 이로 인해 피해를 입은 고객도 없다”고 덧붙였다.
쿠카 대변인은 “ROS-I은 오픈소스 프로젝트로서 쿠카가 개발한 것이 아니며, 우리 포트폴리오의 일부가 아니다”라고 말했다. 그녀는 “대학과 연구소들은 스스로 인터페이스를 통해 Ros-I를 통합할지 여부를 결정한다”고 덧붙였다.
산업용 로봇은 로봇산업에서 빠르게 성장하는 분야다. 국제로봇연맹 데이터에 따르면 판매대수로 연간 20% 넘는 성장률에 160억달러의 판매액을 기록했다.
블룸버그 인텔리전스 분석가 무스타파 오쿠르는 “중국의 로봇 진출이 둔화되고 올해 이 부문이 감소할 수 있지만 인구 고령화와 고품질 수요 등의 요인에 따라 장기 펀더멘털은 대체로 온전하게 유지되고 있다”고 말했다.
이성원 sungwonly09@gmail.com 로봇신문사
Cyber attack forces Honda to suspend global production for a day
KCONTENTS
