Advantech WebAccess/SCADA의 중대 취약점으로 산업 시스템 공격 위험 증가

Advantech WebAccess/SCADA의 중대 취약점, 산업 제어 시스템 위협 가중

미국 사이버보안 및 인프라 보안국(CISA)은 산업 자동화 소프트웨어 제품군인 Advantech WebAccess/SCADA에서 두 가지 고위험 취약점을 공개했습니다. 이 취약점들이 악용될 경우, 인증된 공격자가 원격 데이터베이스 읽기 또는 수정이 가능해져, 중요 운영 기술(OT) 환경에 심각한 혼란을 초래할 수 있습니다.

취약점 기술적 세부 사항

CISA의 권고문(ICSA-25-352-06)에 따르면, 영향을 받는 버전은 다음과 같습니다:

• WebAccess/SCADA 버전 9.1.6 및 이전 버전

이 취약점들은 다음과 같이 추적됩니다:

• CVE-2025-28004 (CVSS 점수 미정) – 인증된 공격자가 원격 데이터베이스에서 민감한 데이터 읽기 가능.
• CVE-2025-28005 (CVSS 점수 미정) – 인증된 공격자가 데이터베이스 레코드 수정 또는 삭제 가능.

CISA의 권고문에는 보안 팀을 위한 추가 기술 세부 사항이 포함된 CSAF(Common Security Advisory Framework) 문서가 제공됩니다.

영향 분석

이 취약점들이 성공적으로 악용될 경우 다음과 같은 위험이 발생할 수 있습니다:

• 민감한 산업 데이터에 대한 무단 접근, 구성 설정 및 운영 로그 포함.
• 중요 데이터베이스 레코드 조작, OT 환경에서 시스템 오작동 또는 안전 사고 유발 가능.
• 산업 네트워크 내 횡적 이동, 침해된 데이터베이스가 추가 공격의 발판으로 활용될 수 있음.

에너지, 제조, 수처리 분야에서 널리 사용되고 있는 만큼, 이러한 취약점은 산업 제어 시스템(ICS)에 중대한 위험을 초래합니다.

대응 및 권고 사항

CISA는 Advantech WebAccess/SCADA의 영향을 받는 버전을 사용하는 조직에 다음과 같은 조치를 권고합니다:

1. Advantech에서 제공하는 패치 또는 업데이트를 즉시 적용.
2. 데이터베이스 접근 권한을 인가된 인원만으로 제한하고 최소 권한 원칙을 적용.
3. 의심스러운 활동 모니터링, 특히 무단 데이터베이스 쿼리 또는 수정 시도 감지.
4. OT 네트워크 세분화를 통해 취약점 악용 시 잠재적 영향을 최소화.

보안 팀은 추가 지침을 위해 전체 권고문(ICSA-25-352-06) 및 관련 CSAF 문서를 검토해야 합니다.

지속적인 업데이트는 CISA의 ICS 권고 페이지를 참고하시기 바랍니다.