미국 사이버 보안 및 인프라 보안국(CISA, Cybersecurity and Infrastructure Security Agency)은 미국 국토안보부(DHS) 산하 기관으로, 사이버 보안 및 국가 중요 인프라 보호를 담당하고 있다. CISA는 OT(운영 기술) 및 ICS(산업 제어 시스템) 보안 관련 연구 및 대응을 주도하고 있으며 OT에 대한 주요 취약점을 공개하고 있다. <디지털데일리>는 CISA의 지속적인 모니터링과 분석을 통해 식별된 주요 OT 취약점 동향을 점검한다.<편집자주>
[디지털데일리 이상일기자] OT 기반의 중요 인프라 환경을 겨냥한 보안 취약점이 7월에도 잇달아 보고됐다. 미국 CISA가 최근 공개한 보안 권고에 따르면 Hitachi Energy, Mitsubishi Electric, Siemens, ABB, Schneider Electric 등 주요 OT 및 산업 자동화 장비 공급사의 제품군에서 치명적인 보안 취약점이 새로 발견되거나 업데이트되었다. 이번 취약점들은 제어 시스템 접근, 무단 명령 실행, 데이터 통신 교란 등 광범위한 사이버 위협으로 연결될 수 있어 신속한 보안 대응이 필요하다.
Hitachi Energy Relion 670/650 및 SAM600-IO 시리즈 (ICSA-25-184-01 / ICSA-25-182-06)
전력망 자동화 시스템에 사용되는 Relion 보호 장비와 SAM600-IO 모듈에서 다수의 보안 취약점이 확인됐다. 변전소 제어 시스템 무단 접근 및 자동화 기능 방해가 가능해, 공식 보안 패치 적용과 네트워크 분리, 인증 강화 등 보호 조치가 필요하다.
 |
[디지털데일리 이상일기자] OT 기반의 중요 인프라 환경을 겨냥한 보안 취약점이 7월에도 잇달아 보고됐다. 미국 CISA가 최근 공개한 보안 권고에 따르면 Hitachi Energy, Mitsubishi Electric, Siemens, ABB, Schneider Electric 등 주요 OT 및 산업 자동화 장비 공급사의 제품군에서 치명적인 보안 취약점이 새로 발견되거나 업데이트되었다. 이번 취약점들은 제어 시스템 접근, 무단 명령 실행, 데이터 통신 교란 등 광범위한 사이버 위협으로 연결될 수 있어 신속한 보안 대응이 필요하다.
Hitachi Energy Relion 670/650 및 SAM600-IO 시리즈 (ICSA-25-184-01 / ICSA-25-182-06)
전력망 자동화 시스템에 사용되는 Relion 보호 장비와 SAM600-IO 모듈에서 다수의 보안 취약점이 확인됐다. 변전소 제어 시스템 무단 접근 및 자동화 기능 방해가 가능해, 공식 보안 패치 적용과 네트워크 분리, 인증 강화 등 보호 조치가 필요하다.
Hitachi Energy MicroSCADA X SYS600 (ICSA-25-184-02)
중요 기반시설 제어에 활용되는 MicroSCADA X SYS600 시스템에서 보안 취약점이 발견됐다. 공격자가 SCADA 시스템에 접근하거나 조작할 경우 운영 안정성이 저해될 수 있어, 공급업체의 보안 업데이트 적용과 접근 제어 정책 강화가 요구된다.
Mitsubishi Electric MELSOFT Update Manager (ICSA-25-184-03)
PLC 프로그래밍 환경 관리 도구인 MELSOFT Update Manager에서 보안 취약점이 확인됐다. 악성 코드가 포함된 업데이트 배포 또는 구성 파일 변조 가능성이 있어, 최신 버전으로의 업데이트와 개발 환경 접근 통제가 필요하다.
Mitsubishi Electric MELSEC iQ-F Series (ICSA-25-184-04)
공장 자동화에 널리 사용되는 MELSEC iQ-F PLC 시리즈에서 보안 취약점이 발견됐다. 공격자가 제어 로직을 조작하거나 시스템 운영을 방해할 수 있어, 최신 펌웨어 적용 및 네트워크 접근 제어 강화가 요구된다.
Siemens SIMATIC CN 4100 (ICSA-25-191-04)
산업용 네트워크와 PLC 간 통신을 중계하는 SIMATIC CN 4100에서 보안 취약점이 발견됐다. 공격자가 통신 흐름을 방해하거나 OT 네트워크 무결성을 훼손할 수 있어, Siemens 제공 보안 업데이트와 네트워크 보안 설정 적용이 필요하다.
ABB RMC-100 (ICSA-25-196-02)
변전소 및 산업 자동화에 사용되는 RMC-100 원격 제어 장비에서 보안 취약점이 확인됐다. 제어 명령 조작 및 자동화 기능 중단 가능성이 있어, 보안 패치 적용 및 네트워크 접근 제어 강화가 권장된다.
Schneider Electric Modicon Controllers (ICSA-25-140-08, Update A)
Modicon 시리즈 PLC에서 원격 코드 실행 및 서비스 거부(DoS)가 가능한 취약점이 확인됐다. 공격자가 장비 제어를 중단시키거나 로직을 변경할 수 있어, 최신 펌웨어로 업데이트하고 외부 접근 제한이 요구된다.
CISA는 이번 취약점들과 관련해 각 산업체 및 운영기관이 즉각적인 보안 패치 적용, 제어 시스템에 대한 접근 제어 강화, 네트워크 분리 및 이상 행위 모니터링 체계 도입 등을 통해 보안성을 높여야 한다고 경고했다. OT 환경은 사이버 공격의 주요 타깃이 되고 있는 만큼, 주기적인 취약점 점검과 대응 체계 강화가 무엇보다 중요하다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.