미국 사이버 보안 및 인프라 보안국(CISA, Cybersecurity and Infrastructure Security Agency)은 미국 국토안보부(DHS) 산하 기관으로, 사이버 보안 및 국가 중요 인프라 보호를 담당하고 있다. CISA는 OT(운영 기술) 및 ICS(산업 제어 시스템) 보안 관련 연구 및 대응을 주도하고 있으며 OT에 대한 주요 취약점을 공개하고 있다. <디지털데일리>는 CISA의 지속적인 모니터링과 분석을 통해 식별된 주요 OT 취약점 동향을 점검한다.<편집자>

[디지털데일리 이상일기자] OT(운영 기술) 보안의 중요성이 더욱 강조되는 가운데, 미국 현지 시각 2월 14일 발표된 보안 취약점들은 산업 현장에서 즉각적인 조치가 필요한 심각한 보안 위협을 포함하고 있다. 이번 리포트에서는 지멘스(Siemens), ORing, mySCADA, Outback Power, Dingtian 등의 제품에서 발견된 주요 보안 취약점과 이에 대한 권장 조치를 정리했다.

1. Siemens SIMATIC S7-1200 CPU Family (ICSA-25-044-01)

취약점 요약: Siemens SIMATIC S7-1200 PLC에서 CSRF(Cross-Site Request Forgery) 취약점이 발견되어, 공격자가 인증된 사용자를 속여 PLC의 운영 모드를 조작할 가능성이 있음.

위험 요소: 악용될 경우, 산업 자동화 프로세스가 원치 않는 방식으로 변경될 수 있으며, 생산 시스템이 중단될 위험이 있음.

권장 조치: Siemens에서 제공하는 최신 펌웨어 업데이트를 적용하고, 네트워크 접근을 제한할 것을 권장함.

2. Siemens SIMATIC (ICSA-25-044-02)

취약점 요약: Siemens SIMATIC 제품군에서 여러 가지 보안 취약점이 발견되어, 공격자가 인증되지 않은 접근을 하거나 시스템을 무단으로 변경할 가능성이 있음.

위험 요소: 악용될 경우, PLC 및 산업 자동화 시스템이 원격에서 조작될 수 있으며, 생산 운영이 심각한 영향을 받을 수 있음.

권장 조치: 보안 패치를 적용하고, 네트워크 방화벽 및 접근 제어를 강화할 것을 권장함.

3. Siemens SIPROTEC 5 (ICSA-25-044-03)

취약점 요약: Siemens SIPROTEC 5 보호 계전기에서 취약점이 발견되어, 공격자가 원격으로 장치를 조작하거나 서비스 거부(DoS) 공격을 수행할 가능성이 있음.

위험 요소: 악용될 경우, 전력 보호 시스템이 비정상적으로 작동할 가능성이 있으며, 전력망 안정성이 저하될 위험이 있음.

권장 조치: 최신 보안 업데이트를 적용하고, 네트워크 접근을 제한하며, 장치 설정을 강화할 것을 권장함.

4. Siemens RUGGEDCOM APE1808 (ICSA-25-044-06)

취약점 요약: Siemens RUGGEDCOM APE1808 산업용 네트워크 장비에서 보안 취약점이 발견되어, 원격 코드 실행(RCE) 또는 서비스 거부(DoS) 공격이 발생할 가능성이 있음.

위험 요소: 악용될 경우, 산업 네트워크의 통신이 차단되거나, 공격자가 시스템을 장악하여 중요 인프라를 조작할 위험이 있음.

권장 조치: 보안 패치를 즉시 적용하고, 네트워크 접근 통제를 강화할 것을 권장함.

5. ORing IAP-420 (ICSA-25-044-15)

취약점 요약: ORing IAP-420 산업용 라우터에서 원격 코드 실행 및 인증 우회 취약점이 발견되어, 공격자가 네트워크 설정을 변경하거나 장치를 무단으로 제어할 가능성이 있음.

위험 요소: 악용될 경우, 네트워크 트래픽이 변조될 수 있으며, 산업용 시스템의 데이터 흐름이 방해받을 가능성이 있음.

권장 조치: 최신 펌웨어 업데이트를 적용하고, 강력한 인증 및 접근 제어 정책을 설정할 것을 권장함.

6. mySCADA myPRO Manager (ICSA-25-044-16)

취약점 요약: mySCADA myPRO Manager에서 인증 우회 및 원격 코드 실행 취약점이 발견되어, 공격자가 무단으로 산업 자동화 시스템을 제어할 가능성이 있음.

위험 요소: 악용될 경우, 생산 프로세스가 변경되거나 중요 데이터가 조작될 위험이 있으며, 전체 운영이 중단될 가능성이 있음.

권장 조치: 최신 보안 패치를 즉시 적용하고, 네트워크 방화벽을 구성하여 외부 접근을 제한할 것을 권장함.

7. Outback Power Mojave Inverter (ICSA-25-044-17)

취약점 요약: Outback Power Mojave 인버터에서 인증 우회 및 명령 실행 취약점이 발견되어, 공격자가 전력 관리 시스템을 무단으로 조작할 가능성이 있음.

위험 요소: 악용될 경우, 전력 공급이 예기치 않게 중단되거나 변경될 위험이 있으며, 에너지 운영이 불안정해질 가능성이 있음.

권장 조치: 최신 보안 업데이트를 적용하고, 접근 통제를 강화하여 비인가 사용자의 접속을 방지할 것을 권장함.

8. Dingtian DT-R0 Series (ICSA-25-044-18)

취약점 요약: Dingtian DT-R0 Series 장비에서 보안 취약점이 발견되어, 공격자가 무단으로 장치에 접근하거나 시스템을 중단시킬 가능성이 있음.

위험 요소: 악용될 경우, 산업 네트워크의 데이터 전송이 방해받을 수 있으며, 중요 시스템이 원격에서 조작될 위험이 있음.

권장 조치: 최신 펌웨어를 적용하고, 네트워크 보안 정책을 강화하여 외부 위협으로부터 보호할 것을 권장함.