목사 이더넷 스위치 인증 우회 취약점, 산업 네트워크 노출 위기

목사(Moxa) 이더넷 스위치의 심각한 인증 우회 취약점 발견

스페인의 국가 사이버보안 기관(INCIBE)은 목사(Moxa) 이더넷 스위치에 영향을 미치는 심각한 인증 우회 취약점에 대해 긴급 경보를 발령했습니다. 이 취약점은 2026년 2월 4일 발견되었으며, 인증되지 않은 원격 공격자가 영향을 받는 장치에 무단 접근할 수 있게 하여 산업 제어 시스템(ICS) 및 중요 인프라에 중대한 위험을 초래합니다.

취약점 기술적 세부 사항

초기 권고안에서는 구체적인 CVE 식별자가 공개되지 않았지만, 이 취약점은 특정 목사 이더넷 스위치 모델에서 적절한 인증 메커니즘의 부재로 인해 발생합니다. 이 취약점을 악용한 공격자는 다음과 같은 행위를 할 수 있습니다:

• 인증 제어 우회로 관리자 인터페이스 접근
• 임의 명령 실행 및 권한 상승
• 산업 환경에서의 네트워크 운영 방해
• OT/ICS 네트워크 내에서 횡적 이동(Lateral Movement)

해당 장치는 제조, 에너지, 교통, 수처리 시설 등에서 일반적으로 사용되며, 네트워크 세분화와 접근 제어는 운영 보안에 있어 매우 중요합니다.

영향 분석

이 취약점이 성공적으로 악용될 경우 다음의 결과가 발생할 수 있습니다:

• 산업 스위치에서의 무단 구성 변경
• 네트워크 트래픽 가로채기 또는 조작
• 중요 운영 네트워크에서의 서비스 거부(DoS) 상태
• 네트워크 장치가 물리적 프로세스를 제어하는 환경에서의 잠재적 안전 위험

INCIBE의 권고안은 이 취약점을 악용하기 위해 사용자 상호작용이 필요하지 않음을 강조하며, 이로 인해 위협 행위자의 자동화된 공격이나 대량 스캐닝 가능성이 높아집니다.

보안팀을 위한 권장 조치

INCIBE와 목사는 조직이 위험을 완화하기 위해 즉각적인 조치를 취할 것을 촉구합니다:

1. 자산 인벤토리 도구를 사용하여 환경 내 영향을 받는 목사 스위치 식별
2. 벤더 제공 패치가 공개되는 즉시 적용 (목사의 보안 권고 모니터링)
3. 취약한 장치를 중요 시스템으로부터 격리하기 위한 네트워크 세분화 구현
4. 엄격한 접근 제어 시행, 다음 사항 포함:
   • 관리자 인터페이스를 신뢰할 수 있는 IP 범위로 제한
   • 불필요한 원격 관리 프로토콜 비활성화
   • 지원되는 경우 다중 인증(MFA) 활성화
5. 이더넷 스위치를 대상으로 하는 비정상적인 활동에 대한 네트워크 트래픽 모니터링
6. 무단 접근 시도 징후에 대한 로그 검토

산업 환경에서 목사 이더넷 스위치에 의존하는 조직은 이 취약점의 높은 심각도와 악용 용이성을 고려하여 우선적으로 대응해야 합니다. 영향을 받는 펌웨어 버전 및 CVE 할당에 대한 추가 기술 세부 정보는 목사가 향후 며칠 내에 공개할 예정입니다.

실시간 업데이트를 위해 보안팀은 INCIBE의 공식 권고안을 참고하시기 바랍니다.